Исследователи безопасности обнаружили уязвимости в программном обеспечении миллионов смартфонов от самых популярных производителей. Среди них, среди других Samsung, Huawei, LG или Xiaomi.
Спонсируемая Google команда Project Zero отвечает за поиск угрозы. Это ошибка, которая позволяет злоумышленнику увеличить разрешения, включая полное поглощение наиболее важных функций устройства. К счастью, он недоступен напрямую на Android , наложениях производителей или прошивках компонентов. Чтобы использовать его, любой злоумышленник должен иметь доступ к системе, например, используя специально созданное поддельное приложение (которое заполнено за пределами Play Store ) или модификацию устройства. Его также можно найти в сети, и, если он попадет на устройство таким образом, он может использовать уязвимость с помощью механизма песочницы, встроенного в браузер Chrome .
Google объявил об этой уязвимости только через семь дней после ее обнаружения — хотя обычно это происходит через 30 дней. Почему? Потому что патч, устраняющий эту уязвимость, будет реализован в обновлении системы за октябрь. Таким образом, все владельцы смартфонов, перечисленных ниже, должны выполнить его как можно скорее, то есть сразу же после его доступности. И эти смартфоны:
- Пиксель и Пиксель 2
- Samsung Galaxy S7, S8 и S9
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Оппо А3
- Мото Z3
- Модели LG с использованием Android 8 Oreo
Из соображений безопасности не было предоставлено никаких сведений об уязвимости.
