Google нашла затрагивающую смартфоны Samsung и Huawei уязвимость Android
В операционной системе Android нашли новую серьезную уязвимость, которая может открыть хакерам доступ к смартфонам Huawei, Samsung, Xiaomi, Pixel, Oppo, Moto и Oreo LG. Об этом пишет издание Zdnet со ссылкой на сообщение группы Google Project Zero — команды аналитиков и экспертов в области безопасности, работающих на ИТ-корпорацию.
Уязвимость получила номер CVE-2019-2215. Она содержится в коде ядра Android и может использоваться для дистанционного контроля или полного взлома мобильного устройства. Также воспользоваться уязвимостью можно через сетевые атаки.
Аналитики Google указывают, что уязвимость затрагивает телефоны, на которых установлена Android 8.x или более поздние версии. Эксперты также отметили, что с этой уязвимостью инженеры Android работали еще в 2017 году и исправили ее в версиях ПО 3.18, 4.14, 4.4 и 4.9, но не позаботились о том, чтобы она не появилась на новых версиях операционной системы.
В зоне риска — смартфоны Google Pixel 2 (на Android 9 и Android 10), Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, Oreo LG, Samsung Galaxy S7, S8 и S9. Все эти устройства являются самыми популярными, работающими в настоящее время на Android.
«Эта проблема отнесена к категории проблем с высокой степенью опасности в Android и сама по себе требует установки вредоносного приложения для эксплуатации», — говорится в отчете аналитиков.
Уязвимость уже использует для слежки израильская компания NSO Group, которая разрабатывает шпионское программное обеспечение, указали в Google. Тем не менее представитель компании в разговоре с Zdnet опроверг причастность NSO к проблеме. «Эксплойт не имеет ничего общего с NSO. Наша работа направлена на разработку продуктов, призванных помочь разведывательным и правоохранительных органам», — сказали в израильской компании.