Google объявил, что уязвимость Android, исправленная ранее в декабре 2017 года, была снова обнаружена на некоторых смартфонах под управлением Android 8.x или более поздней версии. Уязвимость была обнаружена в коде ядра Android и может позволить хакеру получить root-доступ к смартфону. Это позволит злоумышленнику украсть данные со смартфона, внести изменения в операционную систему и многое другое. Команда Google Project Zero обнаружила уязвимость, а ее Группа анализа угроз (TAG) выяснила, что она сейчас используется в реальных атаках.
Похоже, что это новое предупреждение не имеет ничего общего с уязвимостью нулевого дня, которая недавно затронула пользователей iOS. Последняя была обнаружена как работа спонсируемой государством группы, проводившей слежку за гражданами Китая. В настоящее время затронуты следующие модели:
- Google Pixel 2 под управлением Android 9 и Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo А3
- Moto Z3
- Смартфоны LG под управлением Android 8
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Google отмечает, что уязвимость используется в настоящее время, что делает ее настоящей уязвимостью нулевого дня. Компания заявила, что «эксплойт требует небольшой настройки или же иногда не требует никакой настройки устройства», что означает, что он также может быть найден на более широком диапазоне смартфонов, чем перечисленные выше.
Группа анализа угроз Google говорит, что это работа израильской NSO Group, которая, как известно, продает средства наблюдения и эксплойты. Однако, когда журналисты обратились к компании за комментарием, она стала отрицать, что имеет какое-либо отношение к этой уязвимости, и сообщила: «NSO не продавала и никогда не будет продавать эксплойты или уязвимости. Этот эксплойт не имеет ничего общего с NSO; наша работа сосредоточена на разработка продуктов, призванных помочь лицензированным спецслужбам и правоохранительным органам спасать жизни».
По словам представителя Android Open Source Product, существуют определенные условия, которые должны быть выполнены для использования уязвимости. Что касается пользователей Pixel, то хорошая новость заключается в том, что октябрьское обновление безопасности, которое должно выйти в любой день, исправит это.
«Данная проблема оценена как имеющая высокую степень опасности для Android и сама по себе требует установки вредоносного приложения для потенциальной эксплуатации. Любые другие векторы, такие как через веб-браузер, требуют цепочки с дополнительным эксплойтом. Мы уведомили партнеров Android, и патч доступен на Android Common Kernel. Устройства Pixel 3 и 3a не уязвимы, в то время как устройства Pixel 1 и 2 будут получать обновления для решения этой проблемы в рамках октябрьского обновления», — говорит представитель AOSP.
В соответствии с политикой Google компания должна сообщить об этой проблеме общественности в течение семи дней или после выпуска патча (в зависимости от того, что наступит раньше). Напомним, что октябрьское обновление безопасности для смартфонов Pixel должно появиться в любой день.
