Исследователи безопасности из команды Google Project Zero обнаружили уязвимость «нулевого дня» в Android. Она позволяет злоумышленникам получить root-доступ к смартфонам компаний Huawei, Xiaomi, Samsung, Google, Moto и LG.
Уязвимость CVE-2019-2215, находящаяся в коде ядра мобильной операционной системы, была исправлена в декабре 2017 года в версиях Android 3.18, 4.14, 4.4 и 4.9, однако вновь появилась в более новых сборках. Тем не менее, как утверждают эксперты, для её использования необходима установка вредоносного ПО или атака в паре со вторым эксплойтом через программу наподобие браузера.
В списке уязвимых смартфонов оказались:
- Pixel 2 с Android 9 и превью Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Android 8 Oreo
- Samsung S7, S8, S9
Исследователи также добавили, что «эксплойт требует незначительной настройки или совсем не требует индивидуальной настройки для каждого устройства». Это может означать, что он должен работать с широким спектром устройств.
Как утверждает группа анализа угроз Google, уязвимость могла быть использована или продана израильской технологической компанией NSO Group, специализирующейся на киберразведке. В середине июля News.ru писал, что она расширила функционал шпионского программного обеспечения Pegasus. Теперь оно собирает данные не только из устройства жертвы, но и из «облачной» учётной записи.