Американська компанія Google виявила вразливість в смартфонах відомих компаній

Проблеми були виявлені в смартфонах Huawei, Xiaomi і Samsung

Фахівці з кібербезпеки компанії Google повідомили, що вони виявили уразливість в операційній системі Android, так званий "нульовий день".

Уразливість знаходиться в коді ядра операційної системи Android і може використовуватися, щоб допомогти зловмиснику отримати root-доступ до пристрою.

За іронією долі, проблему усунули в грудні 2017 року у версіях ядра Android 3.18, 4.14, 4.4 та 4.9, але більш нові версії виявилися вразливими.

Дослідники Google вважають, що уразливість зачіпає моделі телефонів під управлінням Android 8.x і більш пізніх версій: Pixel 2 з Android 9 і Android 10, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Оппо А3, Мото Z3, телефоны Oreo LG, Samsung S7, S8, S9.

Хорошою новиною є те, що "нульовий день" для Android не так небезпечний, як для інших операційних систем. Почнемо з того, що це не RCE (віддалене виконання коду), яке можна використовувати без взаємодії з користувачем. Існують певні умови, які необхідно виконати, перш ніж зловмисник зможе скористатися цією уразливістю.

"Нульовий день" тепер відслідковується як CVE-2019-2215. Цей запис відстеження помилок від команди Project Zero містить перевірочний код і додаткову інформацію для дослідника безпеки, який хоче відтворити помилку і протестувати інші пристрої.

Як повідомляло видання "Коментарі", компанія Google буде попереджати про зламані паролі.