Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами. Она позволяет атакующему получить на смартфоне привилегии администратора, а вместе с ними — доступ к любым данным пользователя и директориям, в которых приложения хранят свои файлы.
Примечательно, что компания Google устранила эту уязвимость в декабре 2017 года, но она проявилась вновь в Android 8, осталась в последующих версиях операционной системы и затрагивает некоторые устройства. Специалисты изучили исходный код найденного эксплойта и выяснили, что проблема актуальна для смартфонов крупных брендов, в том числе:
- Pixel 2 на Android 9 Android 10
- Samsung Galaxy S7, S8 и S9
- Huawei P20
- Moto Z3
- Все смартфоны LG на Android 8
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 6
- Xiaomi A1
Эксплойт может использоваться и для других смартфонов, но хакеры нацелены именно на эти аппараты. Известно, что баг эксплуатируется израильской компанией NSO Group, которая специализируется на разработке и продаже инструментов для взлома мобильных устройств. Её продукты покупают государственные органы и спецслужбы разных стран мира, в том числе США. Одна из разработок этой компании — ПО Pegasus, которое может перехватывать переписку в WhatsApp, а также собирать данные с серверов Apple, Google, Amazon, Facebook и Microsoft.
Что делать?
Буквально — ничего. Для осуществления взлома необходимы определённые действия со стороны пользователя. Достаточно просто не переходить на смартфоне по сомнительным ссылкам и не устанавливать приложения или игры из сторонних источников.
Свежие комментарии