Сериозна уязвимост в Android засяга някои модели на Samsung, Huawei и Xiaomi

Експерти на Google са открили неотстранена уязвимост в Android, която засяга редица популярни смартфони, сред които Pixel 1 и 2, Huawei P20, Samsung Galaxy S7, S8, S9, Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3, устройствата на LG с Oreo и Moto Z3. От компанията са оповестили уязвимостта, която е от типa „zero-day”, седем дни след като са я открили. Интересното в случая, е че този бъг, който засяга устройства с Android 8 и по-нови версии, е открит и отстранен през декември 2017 при по-старите версии на Android, но поправката не е приложена при тези след Android 8.

Проблемът е открит от екипа Project Zero към Google, който смята, че от него вече са е възползвала израелската група NSO. От Google споделят, че пропускът не е толкова опасeн, колкото други открити в близкото минало, тъй като изисква стартирането в устройството на код, с който да бъде осъществен експлойтът. Това означава, че не може да бъде задействан през браузер. От компанията са уведомили партньорите си за откритата уязвимост и са предоставили поправката за нейното отстраняване от Android Common Kernel. При Pixel 1 и 2 проблемът ще бъде адресиран чрез очакваното обновление за октомври.

Източник: Android

Ново (10.10)

Уязвимостта вече е отстранена, което означава, че скоро ще бъде включена в месечните ъпдейти за сигурността за платформата.