Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов
В зоне риска даже собственные флагманы GoogleСтало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно благодаря собственной исследовательской группе Google под названием Project Zero.
По словам представительницы Project Zero Мэдди Стоун, есть прямые свидетельства того, что уязвимость активно эксплуатируется либо разработчиками из NSO Group, либо одним из ее клиентов. Эксплойты требуют минимальное количество настроек для полного перехвата контроля над уязвимыми устройствами, причем есть два сценария использования бреши в Android: в случае, если цель устанавливает зараженное программное обеспечение, либо же в случае сетевых атак.
”Баг является локальной уязвимостью, приводящей к повышению прав доступа, благодаря чему у злоумышленника появляется возможность полного взлома уязвимого устройства”, — рассказала Стоун.
Автор:Булат Карнак