Технологии и медиа, 04 окт 2019, 23:18

Google нашла затрагивающую смартфоны Samsung и Huawei уязвимость Android

Уязвимость содержится в коде операционной системы, с ее помощью хакеры могут получить удаленный доступ к устройствам и даже их взломать
Читать в полной версии
Фото: Marko Djurica / Reuters

В операционной системе Android нашли новую серьезную уязвимость, которая может открыть хакерам доступ к смартфонам Huawei, Samsung, Xiaomi, Pixel, Oppo, Moto и Oreo LG. Об этом пишет издание Zdnet со ссылкой на сообщение группы Google Project Zero — команды аналитиков и экспертов в области безопасности, работающих на ИТ-корпорацию.

Уязвимость получила номер CVE-2019-2215. Она содержится в коде ядра Android и может использоваться для дистанционного контроля или полного взлома мобильного устройства. Также воспользоваться уязвимостью можно через сетевые атаки.

Аналитики Google указывают, что уязвимость затрагивает телефоны, на которых установлена Android 8.x или более поздние версии. Эксперты также отметили, что с этой уязвимостью инженеры Android работали еще в 2017 году и исправили ее в версиях ПО 3.18, 4.14, 4.4 и 4.9, но не позаботились о том, чтобы она не появилась на новых версиях операционной системы.

В зоне риска — смартфоны Google Pixel 2 (на Android 9 и Android 10), Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, Oreo LG, Samsung Galaxy S7, S8 и S9. Все эти устройства являются самыми популярными, работающими в настоящее время на Android.

«Эта проблема отнесена к категории проблем с высокой степенью опасности в Android и сама по себе требует установки вредоносного приложения для эксплуатации», — говорится в отчете аналитиков.

Уязвимость уже использует для слежки израильская компания NSO Group, которая разрабатывает шпионское программное обеспечение, указали в Google. Тем не менее представитель компании в разговоре с Zdnet опроверг причастность NSO к проблеме. «Эксплойт не имеет ничего общего с NSO. Наша работа направлена на разработку продуктов, призванных помочь разведывательным и правоохранительных органам», — сказали в израильской компании.

Pro
Клоны приложений, аккаунтов и ложное партнерство: схемы хакерских взломов
Pro
Как снизить текучесть персонала на испытательном сроке на 20%
Pro
«Лгала почти обо всем». Как обманула инвесторов учительница из США
Pro
Солнечный удар по экономике: как вспышки на Солнце повлияют на рынки
Pro
«Болезни духа»: как люди справлялись с ментальными проблемами в прошлом
Pro
«Начинать бизнес нужно с великой идеи»: 12 мифов о компаниях-визионерах
Pro
Эра кидфлюенсинга: как родители зарабатывают на собственных детях
Pro
Барщина 2.0. Почему четырехдневка может спасти рынок труда в России