Badacze bezpieczeństwa wykryli lukę znajdującą się w oprogramowaniu milionów smartfonów najbardziej popularnych producentów – informuje PCWorld. Są wśród nich te naprawdę topowe.
Zdaniem serwisu za odkrycie zagrożenia odpowiada sponsorowany przez Google zespół Project Zero. Umożliwia ono zwiększenie przez atakującego uprawnień, włącznie z całkowitym przejęciem najważniejszych funkcji urządzenia.
Nie jest on dostępny bezpośrednio w systemie Android, nakładkach producentów czy firmware podzespołów. Aby go wykorzystać, ewentualny atakujący musi mieć dostęp do systemu, np. za pomocą spreparowanej, fałszywej aplikacji lub modyfikacji urządzenia. Można go także znaleźć sieci. Jeśli dostaje się do urządzenia tym sposobem, wówczas może wykorzystać lukę poprzez wbudowany w przeglądarkę Chrome mechanizm sandbox.
Zagrożone smartfony to:
Pixel i Pixel 2
Samsung Galaxy S7, S8 oraz S9
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
modele LG używające systemu Android 8 Oreo