Groźną lukę bezpieczeństwa w systemie Android pozwalającą przejąć kontrolę nad smartfonem wykryło Google. Narażone na ataki jest kilka modeli smartfonów marek Samsung, Huawei, Xiaomi i Pixel – informuje serwis ZDNet.
Błąd w jądrze systemu Android, określony jako „dzień zero”, wykryli specjaliści od cyberbezpieczeństwa z grupy Project Zero powiązanej z Google. Luka pozwala hakerom wysłać wirusa, który po aktywacji pozwoli na dostęp do maksymalnych uprawnień administratora, czyli przejęcia faktycznej kontroli nad smartfonem.
Zagrożone atakiem hakerów są smartfony:
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Xiaomi Redmi 5A
- Xiaomi Redmi 5
- Xiaomi Mi A1
- Huawei P20
- Pixel 2
- OPPO A3
- Moto Z3
- LG (z systemem Android Oreo)
Przejęcie kontroli nad smartfonem nie dzieje się jednak samoczynnie, np. poprzez odebranie odpowiednio spreparowanego binarnego SMS-a, a dopiero poprzez zainstalowanie zainfekowanego oprogramowania.
To kolejna, po wykrytej ostatnio w systemie iOS, tego typu luka. Jak stwierdzili badacze z grupy Threat Analysis Group (TAG), którzy zweryfikowali błąd w Androidzie, może on być dziełem izraelskiego grupy NSO, która wytwarza oprogramowanie szpiegujące. W ich opinii błąd mógłby ułatwiać zainstalowanie służącego do inwigilowania użytkowników oprogramowania Pegasus.
Przeczytaj także
– Wykryta luka nie ma nic wspólnego z nami. Nasza praca koncentruje się na rozwoju produktów przeznaczonych do pomocy licencjonowanym wywiadom i organom ścigania – stwierdzili jednak w rozmowie z serwisem ZDNet przedstawiciele NSO.
Wkrótce ma pojawić się aktualizacja systemu Android, która usunie wspomniany błąd. Jak przypomina serwis ZDNet, z podobną luką mieliśmy do czynienia dwa lata temu. Została ona naprawiona, jednak błąd pojawił się ponownie w nowszych wersjach Androida.
Marcin Kaźmierczak
