Google odkrył powrót dawnej luki w Androidzie
Premiera nowego Androida już za nami, jednak nie obyło się bez pewnych problemów. Google poinformował w sobotę (5.10) o odnalezieniu w systemie poważnej luki. Podatność została wykryta przez badaczy z grupy Project Zero i sklasyfikowana jako 0-day, czyli błąd znany hackerom i wykorzystywany do przeprowadzania ataków.
Dotyczy on wybranych modeli smartfonów. W tej chwili za zagrożone uznaje się urządzenia takie jak: Pixel 1/XL/2/2XL, Huawei P20, Xiaomi Redmi 5A/Note 5/Mi A1, Oppo A3, Motorola Moto Z3, telefony LG z systemem Oreo oraz Samsung Galaxy S7/S8/S9.
Chociaż atak wymaga zgody użytkownika na instalację dodatkowego oprogramowania w telefonie, to Google prosi, by nie lekceważyć zagrożenia. Wie o nim już wiele grup przestępczych. Głównie dlatego, że nie jest to odkrycie nowe. Problem ten wystąpił już w jednej wersji Androida wydanej w 2017 roku, ale został zlikwidowany. Luka pojawiła się jednak ponownie w kolejnej aktualizacji.
Firma uspokaja, że nowa łatka jest już gotowa, a partnerzy Google'a zostali poinformowani o konieczności jej zaimplementowania. Nie jest do końca jasne, jak dokładnie działa wykryty błąd, wiadomo natomiast, że umożliwia on przestępcom dostanie się do roota (tzw. konta administratora) urządzenia.
fot. Google
