Компания Google сообщила об уязвимости в смартфонах Huawei, Samsung и Xiaomi из-за операционной системы Android. В зоне риска казались 18 моделей смартфонов, включая фирменные устройства Google Pixel, сообщают СМИ.
Как сообщает собственная исследовательская группа компании Google – Project Zero, уязвимость активно эксплуатируется либо разработчиками из NSO Group, либо одним из ее клиентов. Для перехвата контроля над устройствами требуется минимальное количество настроек.
Уязвимость получила номер CVE-2019-2215. Она содержится в коде ядра Android и может использоваться для дистанционного контроля или полного взлома мобильного устройства. Также воспользоваться уязвимостью можно через сетевые атаки.
Аналитики Google указывают, что уязвимость затрагивает телефоны, на которых установлена Android 8.x или более поздние версии. Эксперты также отметили, что с этой уязвимостью инженеры Android работали еще в 2017 году и исправили ее в версиях ПО 3.18, 4.14, 4.4 и 4.9, но не позаботились о том, чтобы она не появилась на новых версиях операционной системы.
При этом существует два варианта сценария использования уязвимости в ОС Android – цель может установить зараженное программное обеспечение или происходит сетевая атака. Сама брешь в системе приводит к предоставлению более высоких прав доступа, что позволяет злоумышленнику произвести полный взлом уязвимого смартфона.