Google poinformowało, że część telefonów z systemem Android jest narażonych na atak. W wyniku luki cyberprzestępcy mogą uzyskać dostęp do uprawnień administratora i przejąć kontrolę nad urządzeniami.
Luka CVE–2019–2215 została odkryta przez zespół ekspertów Project Zero z Google.
Luka w jądrze systemu operacyjnego Android pozwala osobie atakującej na dostęp do uprawnień administratora i przejęcie kontroli nad urządzeniem. Nie dzieje się to jednak samoczynnie, a dopiero po instalacji złośliwego oprogramowania, na którą użytkownik musi wyrazić zgodę.
To oznacza, że osoby pobierające aplikacje ze sprawdzonych źródeł nie powinny obawiać się ataku.
Telefony narażone na atak
Co ważne, serwis technologiczny ZDNet zwrócił uwagę, że podobna luka została załatana w grudniu 2017 roku i objęła starsze wersje systemu operacyjnego Android. Teraz pojawiła się jednak ponownie.
Eksperci Google podali, że na ataki narażone są następujące modele telefonów z Androidem 8 i nowszym:
- Google Pixel 2 z systemem Androidem 9 i Androidem 10,
- Huawei P20,
- Xiaomi Redmi 5A,
- Xiaomi Redmi Note 5,
- Xiaomi A1,
- Oppo A3,
- Moto Z3,
- telefony LG z systemem Oreo,
- Samsung S7, S8, S9.
Google zapowiedziało, że jeszcze w październiku modele Pixel otrzymają stosowną aktualizacje systemów. O zagrożeniu zostali również producenci pozostałych telefonów.
Kto stoi za atakiem?
Według firmy Threat Analysis Group (TAG) za luką może stać izraelska firma NSO Group, znana ze sprzedaży narzędzi służących do inwigilowania. Firma w przeszłości była krytykowana ze sprzedawanie narzędzi hakerskich represyjnym reżimom, ale w obliczu rosnącej krytyki niedawno zobowiązała się do walki z klientami, którzy wykorzystują jej narzędzia do szpiegowania niewinnych osób lub przeciwników politycznych. W odpowiedzi przesłanej portalowi ZDNet przedstawiciele NSO zaprzeczyli, by wspomniana luka była ich autorstwa. "To nie ma nic wspólnego z NSO. Nasza praca koncentruje się na rozwoju produktów zaprojektowanych w celu pomocy licencjonowanym wywiadom i organom ścigania" - podkreślił rzecznik NSO Group.
W ubiegłym miesiącu podobne zagrożenie wykryto dla użytkowników telefonów z systemem iOS. Zdaniem ekspertów nie należy jednak łączyć obu ataków.
Autor: mb / Źródło: zdnet.com
Źródło zdjęcia głównego: Shutterstock