Google atrada Android ievainojamību viedtālruņos Xiaomi, Samsung, LG un Huawei

Eksperti no Google Project Zero pētniecības grupas ir atklājuši ievainojamību Android operētājsistēmā.

Ko tas nozīmē

Šī ievainojamība tika novērsta 2017. gada decembrīgadi iepriekšējās Android kodola versijās - 3.18, 4.4 un 4.9. Tagad tas atkal parādījies operētājsistēmā, bet tagad Android 8.x un jaunākās versijās.

Lai iegūtu saknes piekļuvi, programmatūrā ir nepieciešamas minimālas izmaiņas vai tās nav jāmaina. Rezultātā hakeri var iegūt pilnu piekļuvi upura viedtālrunim.

Ievainojamība prasa vai nu inficētas lietojumprogrammas instalēšanu, vai arī darbojas kopā ar citu ļaunprātīgu izmantošanu pārlūka Chrome kodā, ko izmanto satura renderēšanai.

Kuri viedtālruņi ir apdraudēti?

Izmantojot šo ievainojamību, var uzlauzt šādus modeļus:

  • Pixel 2 ar Android 9 un Android 10 priekšskatījumu
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi 5. piezīme
  • Xiaomi A1
  • Oppo a3
  • Moto Z3
  • LG viedtālruņi, kuros darbojas operētājsistēma Android 8 Oreo
  • Samsung Galaxy S7, S8 un S9

Tajā pašā laikā Pixel 3 un 3a viedtālruņiem vairs nav ievainojamības, un Pixel 1 un 2 atbrīvosies no tā ar oktobra atjauninājumu.