Фото: Marko Djurica / Reuters
Специалисты команды Google Project Zero обнародовали информацию об уязвимости в операционной системе Android, которая уже активно используется злоумышленниками в реальных атаках. Об этом сообщил ресурс ZDNet.
Примечательно, что эта уязвимость была исправлена в версиях Android 3.18, 4.14, 4.4 и 4.9 в декабре 2017 года, однако вновь появилась в более поздних вариантах.
Уязвимость содержится в коде ядра Android и может быть использована для полной компрометации устройства, т.е. получения к нему несанкционированного доступа. По словам исследователей, потенциальная угроза есть для таких моделей смартфонов с Android 8.х и выше: Google Pixel 2, Huawei P20, Xiaomi Redmi 5A, Note 5 и A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, S8, S9.
Однако хорошая новость заключается в том, что эта уязвимость не может использоваться для самостоятельного удаленного выполнения кода, ее эксплуатация требует выполнения ряда условий. В частности, злоумышленнику вначале потребуется установить на целевое устройство вредоносное приложение, а для эксплуатации через веб-браузер потребуются дополнительные эксплоиты, т.е. программы, предназначенные для эксплуатации конкретной уязвимости.