Astăzi, Google a dezvăluit o vulnerabilitate de zero zile care afectează mai multe smartphone-uri Android. Acesta este un exploit la nivel de kernel care oferă atacatorilor un control complet asupra dispozitivului.

Acesta a fost descoperit de echipa Google Project Project Zero. Grupul de analiză a amenințărilor Google a confirmat că vulnerabilitatea a fost utilizată în atacurile din lumea reală.

Din fericire, acesta nu este cel mai rău exploit Android pe care l-am văzut. ZDNet raportează că acesta nu este un RCE (execuția de la distanță a codului), de aceea necesită interacțiunea utilizatorului pentru a profita de acesta. Din păcate, este nevoie de personalizare mică sau deloc per dispozitiv, deci ar trebui să funcționeze pe o gamă largă de smartphone-uri.

Până în prezent, lista de telefoane cu impact include următoarele:

• Pixelii 1 și 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Telefoane Android Oreo LG
• Samsung Galaxy S7, S8, S9

Echipa de analisti Google a declarat ca exploit-ul este munca grupului NSO, o companie israeliana cunoscuta pentru a vinde exploatari si instrumente de supraveghere. Un purtător de cuvânt al ONS își neagă implicarea.

Ceea ce este interesant este că această vulnerabilitate a fost remediată inițial în 2017. În actualizările ulterioare pentru Android, eroarea a reînceput să apară în versiuni mai noi ale kernelului și a intrat sub radar.

Citește și: De ce exploatările Android sunt acum mai scumpe decât cele din iOS

Un patch este acum disponibil pe Kernel-ul comun Android și partenerii Android au fost informați. Pixelii 1 și 2 vor primi actualizări ale patch-urilor Android exploit în această lună, dar cine știe când ceilalți vânzători se vor apropia pentru a-și aplica patch-urile.