У всіх смартфонах Xiaomi, Samsung і Huawei виявили критичну вразливість для злому Android

За словами фахівців, виявлена ​​ними «діра» в захисті може використовуватися для злому смартфонів, що працюють на Android. Йдеться про експлойт, який дозволяє третім особам отримувати права адміністратора, а потім, після цього, виконувати на мобільному пристрої будь-які дії, починаючи від перехоплення повідомлень і закінчуючи шпигунством за власником смартфона. Уразливість присутня на Android 8.0 Oreo і новіших ОС, аж до Android 10. При цьому, в силу ряду причин, проблеми із захистом є не у всіх телефонів, а лише у деяких. У число таких входять моделі від Huawei, LG, Google, Motorola, Xiaomi, Oppo і Samsung.

Через отримання прав адміністратора пролом дозволяє отримати root-права, які відкривають необмежений доступ до всієї операційній системі, причому такий буде не у власника смартфона, а у третіх осіб, які використовували вразливість критичного рівня в своїх цілях. Жоден антивірус не може врятувати від такої «дірки» в захисті, а виявлена ​​вона була у телефонів Oppo A3, Motorola Moto Z3, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9, все смартфони LG на Android 8 Oreo, Xiaomi Mi A1 , Xiaomi Redmi Note 5, Xiaomi Redmi 5A, Huawei P20 і Google Pixel 2/2 XL на Android 9 Pie. Експерти з Project Zero вважають, що і якісь інші моделі смартфонів можуть бути в зоні ризику, проте через відсутність таких «під рукою» перевірити цю теорію вони не можуть.

Компанія Google вже повідомлена про такий пролом, тому вона повинна бути закрита вже з релізом жовтневого оновлення для системи захисту Android, а вийти таке має в найближчі дні. При цьому очевидно, що навряд чи якісь компанії стануть випускати такий апдейт для потенційно застарілих моделей, а значить їх власники можуть у будь-який момент постраждати від такої вразливості, яка є критичною. Експерти з безпеки продовжать і далі шукати в Android різного роду прогалини в захисті, які можуть використовуватися для злому операційної системи і смартфонів, що працюють під її управління.