Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.
Эксплойт требует внесения минимальных или вообще никаких изменений в ПО со стороны злоумышленников для получения Root-доступа.
Фирменные смартфоны Google Pixel тоже имеют эту уязвимость. Она охватывает устройства, которые работают на Android 8.x и более новых версиях ОС. По словам разработчиков, проблема наблюдается у таких смартфонов:
- Pixel 2 с Android 9 и превью Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Смартфоны LG на Android 8 Oreo
- Samsung Galaxy S7, S8 и S9
Интересно, что уязвимость была устранена в декабре 2017 года в более ранних версиях ядра Android — 3.18, 4.4 и 4.9, но затем появилась в нём снова.
Правда, данная уязвимость не так опасна, как прошлые, поскольку она требует установки вредоносного ПО из ненадёжного источника на смартфон самим пользователем. Разработчики подчеркнули, что в Pixel 3 и 3a уязвимости уже нет, а Pixel 1 и 2 получат «заплатку» с октябрьским обновлением.
Источник: iXBT