Täna avalikustas Google nullpäeva haavatavuse, mis mõjutab mitut Androidi nutitelefoni. See on kerneli tasemel ärakasutamine, mis annab ründajatele seadme täieliku kontrolli.

Selle avastas Google'i projekti Zero meeskond. Google'i ohtude analüüsigrupp kinnitas, et haavatavust on kasutatud reaalsetes rünnakutes.

Õnneks pole see halvim Androidi ärakasutamine, mida me näinud oleme. ZDNet teatab, et see ei ole RCE (koodi kaugkäivitamine), seetõttu vajab selle eeliseks kasutaja interaktsiooni. Kahjuks nõuab see seadmepõhist kohandamist vähe või üldse mitte, nii et see peaks suutma töötada laias valikus nutitelefonidega.

Siiani sisaldab mõjutatavate mobiiltelefonide loend järgmist:

• 1. ja 2. piksel
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Android Oreo LG telefonid
• Samsung Galaxy S7, S8, S9

Google'i analüütikute meeskond ütles, et tema arvates on ärakasutamine Iisraeli päritolu ettevõtte NSO Group töö, mis teadaolevalt müüb ekspluateerimist ja seirevahendeid. NSO pressiesindaja eitab selle osalust.

Huvitav on see, et see haavatavus parandati algselt 2017. aastal. Hilisemates Androidi värskendustes vigastati viga uuesti tuuma uuemates versioonides ja libisesid radari alla.

Loe ka: Miks on Androidi ärakasutamine nüüd kallim kui iOS-i ärakasutamine

Nüüd on Android Common Kernelis saadaval plaaster ja sellest on teavitatud Androidi partnereid. Pixel 1 ja 2 saavad Androidi plaastri värskendused sel kuul, kuid kes teab, millal teised müüjad oma seadme paika hakkavad.