Смартфонам Huawei и Samsung угрожает крупная уязвимость в Android

Ученые Google отчитались об обнаружении крупной уязвимости в личной операционной системе, затрагивающей телефоны производства Huawei, Xiaomi, Samsung и других компаний с Android 8.х и выше. Что любопытно, критическая ошибка была обнаружена и устранена еще в декабре 2017 года, однако исправление каким-то образом не было перенесено на более поздние версии ОС. Уязвимость типа нулевого дня была допущена в коде ядра Android и может быть применена для получения прав суперпользователя на устройстве.

Правда, сегодня эта дыра уже не так опасна, как ранее, т.к установки вредоносного приложения для потенциальной эксплуатации требует. Значит это, что телефон, если на нем нет других эксплойтов, атакован из интернет обозревателя или иного приложения не может быть, в Google объяснили. Невзирая на это, эксперты киберзащитной группы Google Threat Analysis Group высказывают страхи, что ошибкой могла воспользоваться израильская NSO Group.

Эта фирма известна как девелопер шпионского инструмента Pegasus, микрофон и камеру при помощи которого можно дистанционно активировать, в том числе перехватывать хранящуюся на устройстве информацию, включая СМС, переписку почтовую, историю звонков и геолокацию.

Речь идет о: исследователи google, компаний с android, эксперты киберзащитной группы google threat analysis group, израильская nso group, хранящуюся на устройстве информацию