Systemy operacyjne

Znaleziono bardzo groźną lukę w systemie Android

opublikowano przez Mateusz Tomczak w dniu 2019-10-09

Kwestie bezpieczeństwa poruszane są w kontekście systemu Android dość często. Niestety zazwyczaj w negatywnym kontekście. Tak jak teraz.

Android luka zero-day

W centrum uwagi znalazła się luka w jądrze systemu, która naraża użytkowników na naprawdę duże nieprzyjemności. Odpowiednio wykorzystana przez cyberprzestepców pozwala bowiem uzyskać uprawnienia root. Oznacza to w praktyce niemal pełen dostęp do smartfona i znajdujących się na nim plików.

Niestety, do ataków doszło zanim Google zorientowało się w sytuacji i zadbało o odpowiednią poprawkę (w większości przypadków wydawaną wraz z październikową aktualizacją zabezpieczeń). Jakie urządzenia są narażone na ataki? Wybrane smartfony pracujące pod kontrolą systemu Android 8.0 lub nowszego. Trudno o pełną listę, ale w potwierdzono, że dotyczy to modeli Google (Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL), a także Samsung (Galaxy S7, Galaxy S8 i Galaxy S9), Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Huawei P20, Oppo A3, Motorola Moto Z3 oraz niektórych LG. Liczba poszkodowanych pozostaje jednak zagadką.

Małym pocieszeniem może być fakt, iż do zainfekowania urządzenia dochodzi poprzez instalację zarażonej aplikacji. Warto zatem być ostrożnym i instalować oprogramowanie ze sprawdzonych źródeł i od znanych producentów. To zresztą reguła, którą powinno się kierować zawsze. Pojawiają się też sugestie, iż w tym przypadku celem ataków nie byli indywidualni użytkownicy, nieoficjalnie mówi się, że lukę wykorzystywało izraelskie NSO Group.

W całej sprawie interesujące jest to, że Google miało już do czynienia z identycznym problemem. W 2017 roku udało się go rozwiązać, ale jak widać nowe wersje systemu ponownie wystawiły się na ten sam atak.

Źródło: zdnet

Warto zobaczyć również:

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Może by ktoś podał, której wersji jądra dotyczy ten problem.
    Zaloguj się
  • avatar
    i znowu jakieś domniemane izraelskie powiązania?