Google обнаружил на собственной операционной системе Android серьезную уязвимость, которой уже успели воспользоваться в реальности.
Уязвимость позволяет злоумышленникам получать полный доступ к некоторым моделям смартфонов. При этом удаленно это сделать не получится, сперва придется установить на устройство вредоносную программу. Либо для успешной атаки потребуется какая-то вторая уязвимость, например в браузере.
Вот список устройств, которые затрагивает проблема, если на них стоит восьмая версия Android или выше:
- Samsung Galaxy S7, S8 и S9
- Google Pixel 1, 1 XL, 2 и 2 XL
- Huawei P20
- Xiaomi A1, Redmi 5A и Redmi Note 5
- Oppo А3
- Moto Z3
- Oreo LG
Удивительно, что уязвимость обнаружили еще в 2017 году и даже устранили ее, но лишь для ранних версий системы. На новые версии патч почему-то не распространили. Теперь в Android подготовили обновление и предупредили партнеров.
На прошлой неделе также стало известно об уязвимости iOS, которую Apple не в силах устранить — для этого ей потребуется отозвать сотни миллионов устройств. Уязвимость позволяет проводить джейлбрейк практически на всех устройствах компании, выпущенных с 2011 по 2017 годы, — от iPhone 4S до iPhone X.