Google сообщила об уязвимости в смартфонах Huawei, Samsung и Xiaomi

Компания сообщила об уязвимости в смартфонах , Samsung и из-за операционной системы Android. В зоне риска казались 18 моделей смартфонов, включая фирменные устройства Google Pixel, сообщают СМИ. 

Как сообщает собственная исследовательская группа компании Google – Project Zero, активно эксплуатируется либо разработчиками из NSO Group, либо одним из ее клиентов. Для перехвата контроля над устройствами требуется минимальное количество настроек.

Уязвимость получила  CVE-2019-2215. Она содержится в коде ядра Android и может использоваться для дистанционного контроля или полного взлома мобильного устройства. Также воспользоваться уязвимостью можно через сетевые атаки.

Аналитики Google указывают, что уязвимость затрагивает телефоны, на которых установлена Android 8.x или более поздние версии. Эксперты также отметили, что с этой уязвимостью инженеры Android работали еще в 2017 году и исправили ее в версиях ПО 3.18, 4.14, 4.4 и 4.9, но не позаботились о том, чтобы она не появилась на новых версиях операционной системы.

При этом существует два варианта сценария использования уязвимости в ОС Android – цель может установить зараженное программное обеспечение или происходит сетевая . Сама брешь в системе приводит к предоставлению более высоких прав доступа, что позволяет злоумышленнику произвести полный уязвимого смартфона.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться