Фото: Debarchan Chatterjee/ZUMAPRESS.com/Global Look Press

Исследователи безопасности из команды Google Project Zero обнаружили уязвимость «нулевого дня» в Android. Она позволяет злоумышленникам получить root-доступ к смартфонам компаний Huawei, Xiaomi, Samsung, Google, Moto и LG.


Уязвимость CVE-2019-2215, находящаяся в коде ядра мобильной операционной системы, была исправлена в декабре 2017 года в версиях Android 3.18, 4.14, 4.4 и 4.9, однако вновь появилась в более новых сборках. Тем не менее, как утверждают эксперты, для её использования необходима установка вредоносного ПО или атака в паре со вторым эксплойтом через программу наподобие браузера.

В списке уязвимых смартфонов оказались:

  • Pixel 2 с Android 9 и превью Android 10
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Android 8 Oreo
  • Samsung S7, S8, S9

Исследователи также добавили, что «эксплойт требует незначительной настройки или совсем не требует индивидуальной настройки для каждого устройства». Это может означать, что он должен работать с широким спектром устройств.

Как утверждает группа анализа угроз Google, уязвимость могла быть использована или продана израильской технологической компанией NSO Group, специализирующейся на киберразведке. В середине июля  News.ru писал, что она расширила функционал шпионского программного обеспечения Pegasus. Теперь оно собирает данные не только из устройства жертвы, но и из «облачной» учётной записи.

Самое интересное — в нашем канале Яндекс.Дзен