Уязвимость нулевого дня выявлена в Android-смартфонах ведущих производителей

Исследователи проекта Google Project Zero сообщили об обнаружении опасной уязвимости в операционной системе Android, которая угрожает смартфонам ведущих производителей. Чуть позже специалисты компании Threat Analysis Group подтвердили, что проблема уже эксплуатируется хакерами в реальных атаках. Таким образом, уязвимость, получившая идентификатор CVE-2019-2215, приобрела и статус уязвимости нулевого дня.

Ирония судьбы состоит в том, что эта проблема уже была однажды обнаружена и исправлена. Обновление Android в декабре 2017 года ликвидировало уязвимость в версиях операционной системы 3.18, 4.14, 4.4 и 4.9. Но, по неизвестным пока причинам, в более поздних версиях ОС изъян появился вновь. Исследователи Google Project Zero отмечают, что опасность угрожает смартфонам, использующим версии Android 8.x и более поздние. В их числе Pixel 2 на базе Android 9 и Android 10 preview, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, смартфоны от LG на ОС Oreo и Samsung S7, S8, S9. При этом эксперты отмечают, что уязвимость мало связана с кастомизацией устройств, а потому приведенный список, вероятнее всего, является неполным.

Серьезность ситуации отчасти смягчается тем, что уязвимость не позволяет дистанционного исполнения кода без участия владельца устройства. Для осуществления атаки злоумышленникам необходимо сначала, как минимум, убедить пользователя установить вредоносное приложение на свой смартфон. Сообщается, что для смартфонов Pixel 1 и 2 уязвимость будет ликвидирована уже завтра – с выходом планового октябрьского обновления Android. Также известно, что эксперты Google подозревают в создании эксплойта для уязвимости CVE-2019-2215 израильскую компанию NSO Group. Она специализируется на создании инструментов для взлома и шпионажа, и ее услугами пользуются спецслужбы многих стран мира. Впрочем, представители NSO Group отвергли это предположение, пафосно заявив, что их компания «не торгует эксплойтами и уязвимостями, а разрабатывает продукты, которые помогают правоохранителям спасать человеческие жизни».


Источник:  ZDNet

Возврат к списку