Днес Google разкри нулева дневна уязвимост, която засяга няколко смартфона с Android. Това е експлоатация на ниво ядро, която дава на нападателите пълен контрол върху устройството.

Той беше открит от екипа на Google Project Zero. Групата за анализ на заплахите на Google потвърди, че уязвимостта е използвана при атаки в реалния свят.

За щастие, това не е най-лошият експлоатация на Android, който сме виждали. ZDNet отчети това не е RCE (отдалечено изпълнение на код), така че изисква взаимодействие с потребителя, за да се възползва от него. За съжаление, това изисква малко или никакво персонализиране на всяко устройство, така че трябва да може да работи на широк спектър от смартфони.

Засега списъкът на засегнатите телефони включва следното:

• Пиксел 1 и 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Android телефони Oreo LG
• Samsung Galaxy S7, S8, S9

Аналитичният екип на Google заяви, че смята, че експлоатацията е дело на NSO Group, израелска компания, известна с продажбата на експлоатации и инструменти за наблюдение. Говорител на НСО отрича участието си.

Интересното е, че тази уязвимост първоначално беше изкоренена през 2017 г. В по-късните ъпдейти на Android, бъгът се презареди отново в по-нови версии на ядрото и се плъзна под радара.

Прочетете също: Защо експлоатациите на Android сега са по-скъпи от експлоатациите на iOS

Вече е наличен пластир на Android Common Kernel и партньорите за Android са информирани. Пикселите 1 и 2 ще получат актуализациите на пачовете за експлоатация на Android през този месец, но кой знае кога останалите доставчици ще стигнат до кръпка на своите устройства.