Исследователи безопасности из команды Google Project Zero обнаружили уязвимость «нулевого дня» в Android. Она позволяет злоумышленникам получить root-доступ к смартфонам компаний Huawei, Xiaomi, Samsung, Google, Moto и LG.
Уязвимость CVE-2019-2215, находящаяся в коде ядра мобильной операционной системы, была исправлена в декабре 2017 года в версиях Android 3.18, 4.14, 4.4 и 4.9, однако вновь появилась в более новых сборках. Тем не менее, как утверждают эксперты, для её использования необходима установка вредоносного ПО или атака в паре со вторым эксплойтом через программу наподобие браузера.
В списке уязвимых смартфонов оказались:
Исследователи также добавили, что «эксплойт требует незначительной настройки или совсем не требует индивидуальной настройки для каждого устройства». Это может означать, что он должен работать с широким спектром устройств.
Как утверждает группа анализа угроз Google, уязвимость могла быть использована или продана израильской технологической компанией NSO Group, специализирующейся на киберразведке. В середине июля News.ru писал, что она расширила функционал шпионского программного обеспечения Pegasus. Теперь оно собирает данные не только из устройства жертвы, но и из «облачной» учётной записи.
