גוגל חשפה היום פגיעות של אפס יום שמשפיעה על מספר סמארטפונים אנדרואיד. זהו ניצול ברמת הגרעין המעניק לתוקפים שליטה מלאה במכשיר.
זה התגלה על ידי צוות Project Zero של גוגל. קבוצת ניתוח האיומים של גוגל אישרה כי נעשה שימוש בפגיעות במתקפות בעולם האמיתי.
למרבה המזל, זה לא ניצול האנדרואיד הגרוע ביותר שראינו. ZDNet מדווח כי זו אינה RCE (ביצוע קוד מרחוק), כך שהיא מחייבת אינטראקציה של משתמשים כדי לנצל זאת. למרבה הצער, זה דורש התאמה מועטה או ללא התקן לכל מכשיר, כך שהוא אמור לעבוד על מגוון רחב של סמארטפונים.
עד כה רשימת המכשירים המושפעים כוללת את הדברים הבאים:
- פיקסלים 1 ו -2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- מוטו Z3
- טלפונים אוראו אנדרואיד LG
- סמסונג גלקסי S7, S8, S9
צוות האנליסטים של גוגל אמר כי הוא מאמין שהניצול הוא עבודתה של NSO Group, חברה מבוססת ישראלית הידועה כמכירת עלילות וכלי מעקב. דובר NSO מכחיש את מעורבותה.
המעניין הוא שפגיעות זו טופלה במקור בשנת 2017. בעדכוני אנדרואיד מאוחרים יותר, הבאג התחבר מחדש בגרסאות חדשות יותר של הגרעין והחליק מתחת לרדאר.
קרא גם: מדוע ניצולי אנדרואיד כעת יקרים יותר מאשר ניצולי iOS
תיקון זמין כעת בגרעין המשותף של אנדרואיד וניידעו על כך שותפי אנדרואיד. הפיקסלים 1 ו -2 יקבלו החודש עדכוני תיקון ניצול אנדרואיד, אך מי יודע מתי הספקים האחרים ימצאו את טלאי המכשירים שלהם.
