Googlen Project Zero -tutkimusryhmän asiantuntijat ovat löytäneet Android-käyttöjärjestelmästä haavoittuvuuden.
Mitä tämä tarkoittaa
Tämä haavoittuvuus korjattiin jo joulukuussa 2017vuotta aiemmissa Android-ytimen versioissa - 3.18, 4.4 ja 4.9. Nyt se on taas ilmestynyt käyttöjärjestelmään, mutta nyt Android 8.x:ssä ja uudemmissa versioissa.
Se vaatii vain vähän tai ei lainkaan muutoksia ohjelmistoon päästäkseen pääkäyttäjän oikeuksiin. Tämän seurauksena hakkerit voivat saada täyden pääsyn uhrin älypuhelimeen.
Haavoittuvuus edellyttää joko tartunnan saaneen sovelluksen asentamista tai toimii yhdessä toisen sisällön hahmontamiseen käytetyn Chrome-selainkoodin hyväksikäytön kanssa.
Mitkä älypuhelimet ovat vaarassa?
Tämän haavoittuvuuden avulla seuraavat mallit voidaan murtautua:
- Pixel 2 Android 9:n ja Android 10:n esikatselulla
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo a3
- Moto Z3
- LG-älypuhelimet, joissa on Android 8 Oreo
- Samsung Galaxy S7, S8 ja S9
Samaan aikaan Pixel 3- ja 3a-älypuhelimissa ei enää ole haavoittuvuutta, ja Pixel 1 ja 2 pääsevät eroon siitä lokakuun päivityksen myötä.