Фахівці дослідницької групи Project Zero компанії Google знайшли вразливість в операційній системі Android.
Ця вразливість була усунена ще в грудні 2017 року в більш ранніх версіях ядра Android-3.18, 4.4 і 4.9. Зараз вона з’явилася в операційній системі знову, але тепер в Android 8.x і більш нових версіях.
Вона вимагає мінімальних або взагалі ніяких змін в ПЗ для отримання Root-доступу. В результаті хакери можуть отримати повний доступ до смартфону жертви.
Уразливість або вимагає установки зараженого додатка, або діє в парі з іншим з експлойтів в коді браузера Chrome, задіяному для візуалізації контенту.
За допомогою цієї уразливості можна зламати такі моделі:
Pixel 2 з Android 9 і превью Android 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Смартфони LG на Android 8 Oreo
Samsung Galaxy S7, S8 і S9
При цьому на смартфонах Pixel 3 і 3a уразливості вже немає, а Pixel 1 і 2 позбудуться від неї з жовтневим оновленням.