![4 METODE DE A SPARGE PAROLA CUIVA | De ce oricine poate să-ți spargă parola dar nimeni nu o face?](https://i.ytimg.com/vi/dzHlzXqbfTE/hqdefault.jpg)
Astăzi, Google a dezvăluit o vulnerabilitate de zero zile care afectează mai multe smartphone-uri Android. Acesta este un exploit la nivel de kernel care oferă atacatorilor un control complet asupra dispozitivului.
Acesta a fost descoperit de echipa Google Project Project Zero. Grupul de analiză a amenințărilor Google a confirmat că vulnerabilitatea a fost utilizată în atacurile din lumea reală.
Din fericire, acesta nu este cel mai rău exploit Android pe care l-am văzut. ZDNet raportează că acesta nu este un RCE (execuția de la distanță a codului), de aceea necesită interacțiunea utilizatorului pentru a profita de acesta. Din păcate, este nevoie de personalizare mică sau deloc per dispozitiv, deci ar trebui să funcționeze pe o gamă largă de smartphone-uri.
Până în prezent, lista de telefoane cu impact include următoarele:
- Pixelii 1 și 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Telefoane Android Oreo LG
- Samsung Galaxy S7, S8, S9
Echipa de analisti Google a declarat ca exploit-ul este munca grupului NSO, o companie israeliana cunoscuta pentru a vinde exploatari si instrumente de supraveghere. Un purtător de cuvânt al ONS își neagă implicarea.
Ceea ce este interesant este că această vulnerabilitate a fost remediată inițial în 2017. În actualizările ulterioare pentru Android, eroarea a reînceput să apară în versiuni mai noi ale kernelului și a intrat sub radar.
Citește și: De ce exploatările Android sunt acum mai scumpe decât cele din iOS
Un patch este acum disponibil pe Kernel-ul comun Android și partenerii Android au fost informați. Pixelii 1 și 2 vor primi actualizări ale patch-urilor Android exploit în această lună, dar cine știe când ceilalți vânzători se vor apropia pentru a-și aplica patch-urile.