Google находит уязвимость Android нулевого дня, затрагивающую пиксели,

Google находит уязвимость Android нулевого дня, затрагивающую пиксели,

Еще один день, еще один отчет об уязвимостях безопасности от команды Google Project Zero. На этот раз уязвимость в собственной операционной системе Android компании, которая, без сомнения, порадует Apple. Эксплойт затрагивает несколько телефонов от Google, Samsung, Huawei и других. Google также отмечает, что есть доказательства того, что эксплойт уже активен в дикой природе.

Уязвимость является частью ядра системы Android и позволяет злоумышленнику получить root-доступ на телефоне. Это означает, что они могут получать доступ к данным, изменять системные приложения, отслеживать ваше местоположение и многое другое. Как ни странно, Google обнаружил эту уязвимость в конце 2017 года и добавил патч к коду Android. Однако исправление не было перенесено в более новые версии Android (8.0 и более поздние версии) на некоторых телефонах.

В настоящее время компания Google определила несколько телефонов, которые можно использовать с помощью этого изъяна ядра, включая, помимо прочего, собственный Pixel 2 от Google, Huawei P20, Xiaomi Redmi Note 5, телефоны LG Oreo и семейство Samsung Galaxy S8-S9. Поскольку эксплойт существует на очень низком уровне в системе, он практически не требует настройки для каждого устройства.

Google заявляет, что израильская охранная фирма NSO Group активно использует этот эксплойт, однако компания опровергает это утверждение. НСО может просто отрицать, что он сам занимается какими-либо взломами, и это может быть правдой - он может просто помогать другим делать это. Группа NSO уже давно подвергается критике за создание инструментов для взлома мобильных телефонов, которые она продает угнетающим правительствам, которые используют их для слежки за активистами и протестующими.

Google доказательство концепции от публичного трекера ошибок.
Google доказательство концепции от публичного трекера ошибок.

Уязвимость нулевого дня никогда не бывает хорошей, но эта могла бы быть намного хуже. Единственный способ скомпрометировать устройство с помощью этой уязвимости - это установить приложение. Это не ошибка удаленного выполнения кода, поэтому Google оценил уязвимость как «высокую», а не «серьезную». Система Google Play Protect знает об этом эксплойте, поэтому она никогда не должна появляться в каких-либо отрывочных приложениях Play Store. Таким образом, единственный способ заразить устройство состоит в том, чтобы обманом заставить кого-то загружать APK через браузер или другое приложение. Чтобы сделать это, пользователям придется прыгать через несколько обручей благодаря текущей модели безопасности Android.

Последние патчи Google от октября раз и навсегда устраняют эту ошибку. Устройства Google, такие как Pixel 2, вероятно, получат это обновление в ближайшие дни. Однако другим уязвимым телефонам придется подождать, пока OEM-производители создадут новые специализированные сборки ОС. А пока будьте осторожны с тем, что вы устанавливаете из тенистых уголков интернета.

Читать далее

Google решила преследовать iPhone с предстоящими обновлениями пикселей
Google решила преследовать iPhone с предстоящими обновлениями пикселей

Семейство устройств Pixel от Google не продавало очень много устройств по сравнению с Apple или Samsung, но Google, как сообщается, начинает платить за планы на Pixel 3.

Sony хочет, чтобы ваш следующий смартфон имел 48-мегапиксельную камеру
Sony хочет, чтобы ваш следующий смартфон имел 48-мегапиксельную камеру

Предоставляя сверхвысокую чип с внутренним разрешением со встроенным биннированием пикселей, Sony надеется, что пользователи смартфонов будут иметь свой торт и съесть его - как удивительные детали, так и хорошие показатели низкой освещенности.

Google представляет телефоны Pixel 3, пиксельный шифер и домашний концентратор
Google представляет телефоны Pixel 3, пиксельный шифер и домашний концентратор

Появились новые телефоны Pixel, смарт-дисплей и новый планшет Chrome OS. Они выглядят как приятные устройства, но цены на Google немного уходят из-под контроля.

Предложения ET: получите наушники Grado SR60 за 36 долларов США, предварительные заказы на пиксель 3
Предложения ET: получите наушники Grado SR60 за 36 долларов США, предварительные заказы на пиксель 3

Нужен хороший набор наушников? В настоящее время Amazon продает Open-back Grado SR60i Prestige Series со скидкой 55 процентов. И если это не вызвало вашего интереса, ознакомьтесь с предварительными сделками на Pixel 3 (XL), множеством доступных ноутбуков и некоторыми сделками LEGO для убийц.