Google fandt sårbarhed i Android på smartphones Xiaomi, Samsung, LG og Huawei

Eksperter fra Googles forskningsgruppe Project Zero har fundet en sårbarhed i Android-operativsystemet.

Hvad betyder det

Denne sårbarhed blev rettet tilbage i december 2017år i tidligere versioner af Android-kernen - 3.18, 4.4 og 4.9. Nu er den dukket op i styresystemet igen, men nu i Android 8.x og nyere versioner.

Det kræver minimale eller ingen ændringer af softwaren for at få root-adgang. Som et resultat kan hackere få fuld adgang til ofrets smartphone.

Sårbarheden kræver enten installation af en inficeret applikation eller fungerer sammen med en anden udnyttelse i Chrome-browserkoden, der bruges til at gengive indhold.

Hvilke smartphones er i fare?

Ved at bruge denne sårbarhed kan følgende modeller blive hacket:

  • Pixel 2 med Android 9 og Android 10 forhåndsvisning
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo a3
  • Moto Z3
  • LG smartphones, der kører Android 8 Oreo
  • Samsung Galaxy S7, S8 og S9

Samtidig har Pixel 3 og 3a smartphones ikke længere sårbarheden, og Pixel 1 og 2 slipper for den med oktoberopdateringen.