Американская компания Google обнаружила уязвимость в смартфонах известных компаний

Специалисты по кибербезопасности компании Google сообщили, что они обнаружили уязвимости в операционной системе Android, так называемый "нулевой день".

Уязвимость находится в коде ядра операционной системы Android и может использоваться, чтобы помочь злоумышленнику получить root-доступ к устройству.

По иронии судьбы, проблему устранили ​​в декабре 2017 года в версиях ядра Android 3.18, 4.14, 4.4 и 4.9, но более новые версии оказались уязвимыми.

Исследователи Google считают, что уязвимость затрагивает модели телефонов под управлением Android 8.x и более поздних версий: Pixel 2 с Android 9 и Android 10, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Оппо А3, Мото Z3, телефоны Oreo LG, Samsung S7, S8, S9.

Хорошей новостью является то, что нулевой день для Android не так опасен, как для других операционных систем. Начнем с того, что это не RCE (удаленное выполнение кода), которое можно использовать без взаимодействия с пользователем. Существуют определенные условия, которые необходимо выполнить, прежде чем злоумышленник сможет воспользоваться этой уязвимостью.

"Нулевой день" теперь отслеживается как CVE-2019-2215. Эта запись отслеживания ошибок от команды Project Zero содержит проверочный код и дополнительную информацию для исследователя безопасности, который хочет воспроизвести ошибку и протестировать другие устройства.

Как сообщало издание "Комментарии", компания Google будет предупреждать о взломанных паролях.