Фахівці команди Google Project Zero оприлюднили інформацію про уразливість в операційній системі Android, яка вже активно використовується зловмисниками в реальних атаках. Про це повідомив ресурс ZDNet.
Примітно, що ця уразливість була виправлена у версії Android 3.18, 4.14, 4.4 та 4.9 в грудні 2017 року, однак знову з'явилася у більш пізніх варіантах.
Уразливість міститься в коді ядра Android і може бути використана для повної компрометації пристрою, тобто отримання до нього несанкціонованого доступу. За словами дослідників, потенційна загроза є для таких моделей смартфонів з Android 8.х і вище: Google Pixel 2, Huawei P20, Xiaomi Redmi 5A, Note 5 і A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, S8, S9.
Проте хороша новина полягає в тому, що ця вразливість не може використовуватися для самостійного віддаленого виконання коду, її експлуатація вимагає виконання ряду умов. Зокрема, зловмиснику спочатку потрібно встановити на цільовому пристрої шкідливий додаток, а для експлуатації через веб-браузер потрібні додаткові експлоїти, тобто програми, призначені для експлуатації конкретної уразливості.
Читайте також
