Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Nowa luka na Androidzie może dotknąć miliony użytkowników

Nowa luka na Androidzie może dotknąć miliony użytkownikówProject Zero, czyli założona przez Google ekipa ds. cyberbezpieczeństwa nieustannie ma do czynienia z nowymi zagrożeniami. Od luk bezpieczeństwa nie jest wolne żadne urządzenie (czego ostatnio dowiódł twórca niezałatalnego exploita na iPhone'y), a tym bardziej te z systemem operacyjnym Android. Co ciekawe, nierzadko zdarza się, że poprzednio spatchowane błędy bezpieczeństwa w późniejszych wersjach systemu mogą być ponownie wykorzystane do złośliwych celów. Taka sytuacja miała właśnie miejsce teraz, a Project Zero wykrył nową lukę typu zero-day. Dzięki niej atakujący mogą uzyskać dostęp do roota Androida, a dotyczy ponad 10 modeli smartfonów od popularnych producentów.

Badacze Google Project Zero odkryli lukę typu zero day. Może stanowić zagrożenie dla wielu urządzeń, aczkolwiek nie umożliwia zdalnego przejęcie kontroli bez interakcji użytkownika.

Nowa luka na Androidzie może dotknąć miliony użytkowników [1]

Luka, którą zidentyfikowali badacze Project Zero znajduje się w kernelu Androida. Pierwotnie wykryto ją dwa lata temu i załatano w grudniu 2017 w wersjach Androida z jądrem w wersji 3.18, 4.14, 4.4 oraz 4.9. Teraz problem jednak powraca i pracownicy Google'a potwierdzili, że dotknięte nim mogą być smartfony takie, jak Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, telefonów LG na Androidzie Oreo oraz Samsung Galaxy S7, S8 i S9 korzystających z Androida w wersji 8 lub wyższej. Powyższa lista uwzględnia jedynie te urządzenia, które zostały poddane manualnym testom – potencjalnie może obejmować ona znacznie więcej modeli smartfonów (w teorii może być nią potencjalnie dotkniętych kilka milionów użytkowników Androida).

Popularna aplikacja na Androida zawierała groźnego trojana

Nowa luka na Androidzie może dotknąć miliony użytkowników [2]

Pomimo, że Google nadało temu exploitowi status "poważnego", nie jest ona jednak tak niebezpieczny, jak inne luki bezpieczeństwa typu zero-day. Co prawda hakerzy mogliby za jej pomocą uzyskać pełen dostęp do urządzenia, ale wymagałoby to zainstalowania złośliwej aplikacji ze strony użytkownika lub zastosowania drugiego exploita, umieszczonego np. w przeglądarce. Według Google złośliwy kod jest dziełem izraelskiej grupy NSO. Ta jednak zaprzeczyła, że była odpowiedzialna za ten exploit. W tym momencie Google wydało już jedną aplikację dla urządzeń z Android Common Kernel i poinformowało producentów wszystkich zagrożonych urządzeń. Nie wiadomo jednak, kiedy wprowadzą oni swoje uaktualnienia.

Nowa luka na Androidzie może dotknąć miliony użytkowników [3]

Źródło: Techradar, ZDNet
11
Zgłoś błąd
Liczba komentarzy: 28

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.