Google знайшов вразливість в Android на смартфонах Xiaomi, Samsung, LG і Huawei

Фахівці дослідницької групи Project Zero компанії Google знайшли вразливість в операційній системі Android.

Ця вразливість була усунена ще в грудні 2017 року в більш ранніх версіях ядра Android-3.18, 4.4 і 4.9. Зараз вона з’явилася в операційній системі знову, але тепер в Android 8.x і більш нових версіях.

Вона вимагає мінімальних або взагалі ніяких змін в ПЗ для отримання Root-доступу. В результаті хакери можуть отримати повний доступ до смартфону жертви.

Уразливість або вимагає установки зараженого додатка, або діє в парі з іншим з експлойтів в коді браузера Chrome, задіяному для візуалізації контенту.

За допомогою цієї уразливості можна зламати такі моделі:

Pixel 2 з Android 9 і превью Android 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Смартфони LG на Android 8 Oreo
Samsung Galaxy S7, S8 і S9
При цьому на смартфонах Pixel 3 і 3a уразливості вже немає, а Pixel 1 і 2 позбудуться від неї з жовтневим оновленням.