Гаджеты

Уязвимость в Android позволяет хакерам взламывать телефоны Pixel, Samsung, Huawei и Xiaomi

1
142

Команда исследователей безопасности из Google Project Zero рассказала о найденной уязвимости нулевого дня, которая позволяет злоумышленникам получить полный контроль над смартфонами Pixel и Samsung Galaxy.

Издание Arstechnica отмечает, что злоумышленники могут использовать эксплойт двумя различными способами. В первом случае достаточно установить заражённое приложение из сторонних источников, а во втором — эксплойт устанавливается сам через сетевые атаки, нацеленные на уязвимость в коде браузера Chrome для визуализации контента.

Эксплойт работает со следующими устройствами на Android:

  • Pixel 1;
  • Pixel 1 XL;
  • Pixel 2;
  • Pixel 2 XL;
  • Huawei P20;
  • Xiaomi Redmi 5A;
  • Xiaomi Redmi Note 5;
  • Xiaomi A1;
  • Oppo A3;
  • Moto Z3;
  • LG Oreo;
  • Samsung S7;
  • Samsung S8;
  • Samsung S9.

Исследователи утверждают, что злоумышленники получали доступ к личным данным, таким как содержимое сообщений и информация о банковских картах.

Google Project Zero считают, что эксплойт создала израильская компания NSO Group, которая известна разработкой и продажей эксплойтов различным правительственным организациям.

Представители Google обещают устранить эту проблему в ближайшие несколько дней и рекомендует всем владельцам установить октябрьское обновление безопасности.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь! 

1 комментарий

Написать комментарий