Experții în securitate de la Google au notificat producătorii de smartphone-uri cu privire la un exploit “zero-day” care trebuie reparat urgent și care afectează inclusiv seria Pixel.
Project Zero, celebra echipă de specialiștii în securitate cibernetică a celor de la Google, a descoperit un problemă gravă care afectează un mare număr de smartphone-uri care folosesc Android 8 sau versiuni mai vechi.
Sunt afectate flagship-uri precum Pixel 1 și 2, Huawei P20, Samsung Galaxy S7, S8 și S9, dar și Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3 și Moto Z3 printre altele.
Etichetată ca o vulnerabilitate “zero-day”, aceasta este deja exploatată de hackeri. Cei de la Google spun că au indicii conform cărora israelienii de la NSO Group ar fi declanșat deja atacuri pe baza acestei probleme.
Aceeași experți susțin că, totuși, problema nu este la fel de gravă precum alte vulnerabilități “zero-day”, deoarece necesită instalarea unei aplicații. Cu alte cuvinte, atacul nu poate fi declanșat doar prin vizitarea unui anumit site.
Bizar este că vulnerabilitatea era cunoscută de mai mulți ani, iar în decembrie 2017 Google a lansat deja un patch. Din motive necunoscute, însă, patch-ul nu a fost inclus și în versiunile de Android care au urmat.
Google a dezvoltat deja un nou patch pentru această problemă și-l va include în update-ul de securitate de luna aceasta pentru seria Pixel. Mai rămâne și ca ceilalți producători de smartphone-uri să-l preia și să-l livreze utilizatorilor.
