Google a descoperit o vulnerabilitate de Android care afectează un mare număr de telefoane

Google a descoperit o vulnerabilitate de Android care afectează un mare număr de telefoane
scris 7 oct 2019

Experții în securitate de la Google au notificat producătorii de smartphone-uri cu privire la un exploit “zero-day” care trebuie reparat urgent și care afectează inclusiv seria Pixel.

Project Zero, celebra echipă de specialiștii în securitate cibernetică a celor de la Google, a descoperit un problemă gravă care afectează un mare număr de smartphone-uri care folosesc Android 8 sau versiuni mai vechi.

Sunt afectate flagship-uri precum Pixel 1 și 2, Huawei P20, Samsung Galaxy S7, S8 și S9, dar și  Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3 și Moto Z3 printre altele.

Etichetată ca o vulnerabilitate “zero-day”, aceasta este deja exploatată de hackeri. Cei de la Google spun că au indicii conform cărora israelienii de la NSO Group ar fi declanșat deja atacuri pe baza acestei probleme.

Un grup de hackeri iranieni a avut ca țintă o campanie prezidențială din SUA, potrivit Microsoft; surse afirmă că este vorba despre campania lui Trump pentru 2020 CITEȘTE ȘI Un grup de hackeri iranieni a avut ca țintă o campanie prezidențială din SUA, potrivit Microsoft; surse afirmă că este vorba despre campania lui Trump pentru 2020

Aceeași experți susțin că, totuși, problema nu este la fel de gravă precum alte vulnerabilități “zero-day”, deoarece necesită instalarea unei aplicații. Cu alte cuvinte, atacul nu poate fi declanșat doar prin vizitarea unui anumit site.

Bizar este că vulnerabilitatea era cunoscută de mai mulți ani, iar în decembrie 2017 Google a lansat deja un patch. Din motive necunoscute, însă, patch-ul nu a fost inclus și în versiunile de Android care au urmat.

Google a dezvoltat deja un nou patch pentru această problemă și-l va include în update-ul de securitate de luna aceasta pentru seria Pixel. Mai rămâne și ca ceilalți producători de smartphone-uri să-l preia și să-l livreze utilizatorilor.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
google
android
securitate
smartphone