Ошибку в Android OS смартфонов популярных брендов выявили эксперты

Андрей ДУДНИК

НУЛЕВОЙ ДЕНЬ

Как пишет Newsweek со ссылкой на отчет, скомпрометированная OS все еще активна в ряде моделей, и уязвимость может быть использована для взлома устройств таких компаний, как Samsung, Huawei и Motorola.

Эксперты по кибербезопасности из подразделения Google компании Project Zero выявили ошибку Android OS, названную «нулевой день», использование которой позволяет злоумышленникам брать под контроль взломанные смартфоны.

Речь идет о следующих моделях:

По данным портала, погрешность в OS не осталась незамеченной кибепреступниками, и хакерскими группами был разработан специальный инструмент для взлома телефонов через нее.

Эта ошибка является локальной уязвимостью, приводящей к повышению привилегий, которая допускает полную компрометацию уязвимого устройства, – пояснила механизм взлома исследователь Project Zero Мэдди Стоун. – Если эксплойт доставляется через Интернет, его необходимо связать только с эксплойтом рендерера, так как эта уязвимость доступна через песочницу.

В последние дни сотрудники компании работали над кодом Android OS, пытаясь определить точную природу уязвимости и какие именно смартфоны потенциально «дырявы».

«У нас есть доказательства, что эта ошибка уже активно используется», – предупреждают эксперты.

Представители Google Android распространили информацию, что проблему восприняли очень серьезно, уже подготовлен патч для дырявой OS, который можно скачать с Android Common Kernel. Компания уведомила партнеров об обнаружении уязвимости и способах борьбы с ней.

Рекомендуем

Пиксель для количества просмотров