Очередная уязвимость Android: в опасности владельцы Xiaomi, Huawei, Samsung
Мэдди Стоун, сотрудница Project Zero, рассказала о новой уязвимости, угрожающей безопасности пользователей 18 моделей смартфонов на Android, включая четыре модели Pixel. Представительница исследовательской группы также отметила, что имеет прямые доказательства активного использования бреши разработчиками израильской NSO Group либо клиентами фирмы.
С помощью выявленной уязвимости злоумышленники контролируют устройство. Завладеть смартфоном жертвы хакер может по одному из двух доступных сценариев: • при установке зараженных приложений на смартфон; • с помощью сетевой атаки на устройство-мишень.
Вредоносный эксплойт не требует сложных настроек и устанавливается очень легко, позволяя злоумышленнику за короткое время получить полный контроль над смартфоном жертвы. В зоне риска оказались такие устройства • Xiaomi (модели Redmi 5A, Redmi Note 5, A1); • Huawei P20; • Samsung S7, S8, S9; • LG (устройства на Android Oreo); • Pixel 2 на Android 10 preview и Android 9; • Moto Z3; • Oppo A3.
Согласно комментариям специалистов, данная уязвимость не является по-настоящему серьезной, ведь она не проникает на смартфон сама по себе. Пользователь должен установить ее на устройство, перейдя по ссылке или скачав зараженную программу.
