Útočníci získají plnou kontrolu nad telefony Android – včetně Pixelů

Útočníci využívají zranitelnost zero-day, která jim umožňuje převzít plnou kontrolu nad níže uvedenými modely telefonů Android, včetně modelů Pixel a Samsung.

Tým projektu Project Zero společnosti Google oznámil, že zranitelnost je aktivně využívána…

Neexistují důkazy o tom, že zranitelnost je aktivně zneužívána, buď vývojářem exploitu NSO Group nebo jedním z jejích zákazníků, uvedla členka Project Zero Maddie Stone v příspěvku. Exploity vyžadují jen malé nebo žádné přizpůsobení, aby bylo možné plně rootovat zranitelné telefony. Zranitelnost lze zneužít dvěma způsoby: (1) když si cíl nainstaluje nedůvěryhodnou aplikaci nebo (2) pro online útoky, a to zkombinováním exploitu s druhým exploitem zaměřeným na zranitelnost v kódu, který prohlížeč Chrome používá k vykreslování obsahu.

„Chyba je zranitelnost eskalace místních oprávnění, která umožňuje úplné kompromitování zranitelného zařízení, napsal Stone. Pokud je exploit doručen přes web, musí být spárován s exploitem rendereru, protože tato chyba zabezpečení je přístupná prostřednictvím sandboxu.滭/p>

Seznam zařízení se systémem Android, o nichž je známo, že jsou vůči němu zranitelní, zahrnuje následující položky, ale tento seznam je popsán jako „neúplný“, což naznačuje, že při testování vyjdou najevo další.

Pixel 1Pixel 1 XLPixel 2Pixel 2 XLHuawei P20Xiaomi Redmi 5AXiaomi Redmi Note 5Xiaomi A1Oppo A3Moto Z3Oreo telefony LGSamsung S7Samsung S8Samsung S9

NSO v minulosti dokázala pomocí podobných zranitelností převzít plnou kontrolu nad telefony se systémem Android a nejenom získat přístup k osobním údajům, jako je obsah zpráv, ale dokonce změnit telefon na odposlouchávací zařízení.

Stoneová uvedla, že informace, které obdržela od Google The Threat Analysis Group, naznačují, že exploit byl údajně používán nebo prodáván NSO Group, vývojářem exploitů, které prodává různým vládním subjektům. Izraelská organizace NSO získala širokou pozornost díky objevům pokročilého mobilního spywaru, který vyvinula, nazvaného Pegasus v letech 2016 a 2017. Úniky z vězení nebo kořeny na telefonech se systémem iOS i Android, takže může procházet soukromé zprávy, aktivovat mikrofon a kameru a shromažďovat všechny druhy dalších citlivých informací.

Project Zero obvykle dává společnostem 90 dní na opravu zranitelnosti před jejím odhalením, ale zkracuje to na sedm dní, pokud má důkazy, že exploity se již ve volné přírodě používají. Google říká, že v příštích několika dnech opraví problém pro modely Pixel 1 a 2 a že Pixel 3 a 3a nebude ovlivněn.

Pokud máte jeden z postižených telefonů, nainstalujte si říjnovou bezpečnostní aktualizaci Androidu hned, jak bude k dispozici.

Foto: Shutterstock

Android

Nejnovější zprávy pro Android. Získejte nejnovější informace o aplikacích, operátorech, zařízeních a dalších!

Samsung

Samsung je technologický konglomerát sídlící v Jižní Koreji, který vyrábí jedny z nejpopulárnějších smartphonů na světě.

DJI Mavic Pro

Při získávání obsahu ze zdroje RSS došlo k problému. Zkusíme to znovu později

Leave a Comment