За словами фахівців, виявлена ними «діра» в захисті може використовуватися для злому смартфонів, що працюють на Android. Йдеться про експлойт, який дозволяє третім особам отримувати права адміністратора, а потім, після цього, виконувати на мобільному пристрої будь-які дії, починаючи від перехоплення повідомлень і закінчуючи шпигунством за власником смартфона. Уразливість присутня на Android 8.0 Oreo і новіших ОС, аж до Android 10. При цьому, в силу ряду причин, проблеми із захистом є не у всіх телефонів, а лише у деяких. У число таких входять моделі від Huawei, LG, Google, Motorola, Xiaomi, Oppo і Samsung.
Через отримання прав адміністратора пролом дозволяє отримати root-права, які відкривають необмежений доступ до всієї операційній системі, причому такий буде не у власника смартфона, а у третіх осіб, які використовували вразливість критичного рівня в своїх цілях. Жоден антивірус не може врятувати від такої «дірки» в захисті, а виявлена вона була у телефонів Oppo A3, Motorola Moto Z3, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9, все смартфони LG на Android 8 Oreo, Xiaomi Mi A1 , Xiaomi Redmi Note 5, Xiaomi Redmi 5A, Huawei P20 і Google Pixel 2/2 XL на Android 9 Pie. Експерти з Project Zero вважають, що і якісь інші моделі смартфонів можуть бути в зоні ризику, проте через відсутність таких «під рукою» перевірити цю теорію вони не можуть.
Компанія Google вже повідомлена про такий пролом, тому вона повинна бути закрита вже з релізом жовтневого оновлення для системи захисту Android, а вийти таке має в найближчі дні. При цьому очевидно, що навряд чи якісь компанії стануть випускати такий апдейт для потенційно застарілих моделей, а значить їх власники можуть у будь-який момент постраждати від такої вразливості, яка є критичною. Експерти з безпеки продовжать і далі шукати в Android різного роду прогалини в захисті, які можуть використовуватися для злому операційної системи і смартфонів, що працюють під її управління.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Xiaomi, відома технологічна компанія, ймовірно, завершила випуск своїх основних смартфонів цього року і тепер, як…
Компанія SK hynix, провідний світовий виробник напівпровідникової пам'яті, на прес-конференції представила ряд інноваційних розробок, покликаних…
Компанія Bose представила Bluetooth-колонку SoundLink Max, виконану у захищеному корпусі. Новинка підтримує керування через мобільний…
Месенджери стали невід'ємною складовою комунікації, вони спрощують спілкування на роботі, під час навчання або якщо ви знаходитесь…
Зазвичай вибирають гаджет з постійною пам'яттю від 128 ГБ для зберігання великих обсягів інформації та…
Питання в тому, коли ми побачимо Steam Deck 2, а не в тому, чи ми…