![Google löytää Androidin nollapäivän hyväksikäytön - Uutiset Google löytää Androidin nollapäivän hyväksikäytön - Uutiset](https://a.23rdpta.org/news/google-finds-an-android-zero-day-exploit.png)
Google paljasti tänään nollapäivän haavoittuvuuden, joka vaikuttaa useisiin Android-älypuhelimiin. Tämä on ytimen tason hyväksikäyttö, joka antaa hyökkääjille täyden hallinnan laitteella.
Sen löysi Googlen Project Zero -tiimi. Googlen uhka-analyysiryhmä vahvisti, että haavoittuvuutta on käytetty reaalimaailman hyökkäyksissä.
Onneksi tämä ei ole huonoin Android-hyödyntäjä, jota olemme nähneet. ZDNet raportoi, että tämä ei ole RCE (etäkoodin suorittaminen), joten se vaatii käyttäjän vuorovaikutuksen hyödyntääkseen sitä. Valitettavasti se vaatii vähän tai ei lainkaan laitekohtaisia mukautuksia, joten sen pitäisi pystyä toimimaan monilla älypuhelimilla.
Toistaiseksi vaikutuspuhelimien luettelo sisältää seuraavat:
- Pikseli 1 ja 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Android Oreo LG -puhelimet
- Samsung Galaxy S7, S8, S9
Googlen analyytikkotiimi kertoi uskovansa hyväksikäytön olevan NSO Groupin, Israelissa sijaitsevan yrityksen, jonka tiedetään myyvän hyväksikäyttöä ja seurantavälineitä, työ. NSO: n tiedottaja kiistää osallistumisensa.
Mielenkiintoista on, että tämä haavoittuvuus korjattiin alun perin vuonna 2017. Myöhemmissä Android-päivityksissä virhe ilmestyi ytimen uudempiin versioihin ja liukastui tutkan alle.
Lue myös: Miksi Androidin hyödyntäminen on nyt kalliimpaa kuin iOSin
Korjaus on nyt saatavana Android Common Kernelissä, ja Android-kumppaneille on ilmoitettu asiasta. Pixel 1 ja 2 saavat Android-hyväksikäyttökorjauksen päivitykset tässä kuussa, mutta kuka tietää, milloin muut myyjät pääsevät korjaamaan laitteitaan.