Android z groźną luką. Zagrożone smartfony Samsung, Huawei i Xiaomi

Groźną lukę bezpieczeństwa w systemie Android pozwalającą przejąć kontrolę nad smartfonem wykryło Google. Narażone na ataki jest kilka modeli smartfonów marek Samsung, Huawei, Xiaomi i Pixel – informuje serwis ZDNet.

(fot. Intel Free Press / Wikimedia Commons)

Błąd w jądrze systemu Android, określony jako „dzień zero”, wykryli specjaliści od cyberbezpieczeństwa z grupy Project Zero powiązanej z Google. Luka pozwala hakerom wysłać wirusa, który po aktywacji pozwoli na dostęp do maksymalnych uprawnień administratora, czyli przejęcia faktycznej kontroli nad smartfonem.

Zagrożone atakiem hakerów są smartfony:

  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Xiaomi Redmi 5A
  • Xiaomi Redmi 5
  • Xiaomi Mi A1
  • Huawei P20
  • Pixel 2
  • OPPO A3
  • Moto Z3
  • LG (z systemem Android Oreo)

Przejęcie kontroli nad smartfonem nie dzieje się jednak samoczynnie, np. poprzez odebranie odpowiednio spreparowanego binarnego SMS-a, a dopiero poprzez zainstalowanie zainfekowanego oprogramowania.

To kolejna, po wykrytej ostatnio w systemie iOS, tego typu luka. Jak stwierdzili badacze z grupy Threat Analysis Group (TAG), którzy zweryfikowali błąd w Androidzie, może on być dziełem izraelskiego grupy NSO, która wytwarza oprogramowanie szpiegujące. W ich opinii błąd mógłby ułatwiać zainstalowanie służącego do inwigilowania użytkowników oprogramowania Pegasus.

– Wykryta luka nie ma nic wspólnego z nami. Nasza praca koncentruje się na rozwoju produktów przeznaczonych do pomocy licencjonowanym wywiadom i organom ścigania – stwierdzili jednak w rozmowie z serwisem ZDNet przedstawiciele NSO.

Wkrótce ma pojawić się aktualizacja systemu Android, która usunie wspomniany błąd. Jak przypomina serwis ZDNet, z podobną luką mieliśmy do czynienia dwa lata temu. Została ona naprawiona, jednak błąd pojawił się ponownie w nowszych wersjach Androida.

Marcin Kaźmierczak

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 5 thomenson

Pierwszy raz widzę, żeby ktoś tłumaczył termin "0-day" - to jest raczej określenie poziomu ryzyka. Poza tym, luki raczej się znajduje, nie tworzy.

! Odpowiedz
0 4 bha

Brak słów na tą coraz większą aberrację.....

! Odpowiedz
6 11 specjalnie_zarejestrowany2

Wolski rząd zabiera głodnym dzieciom i płaci 35 mln izraelskim złodzejom danych.

! Odpowiedz
0 17 wizytator

Ale żeby klientowi dać uprawnienia administratora, to nie!

! Odpowiedz
4 6 tomwak

Ale poco aktualizować, przecież raz już to robili. Druga aktualizacja otworzy trzecią furtkę, to tak po prostu ma być. Jak to Ci się nie podoba to zrezygnuj z Androida :)

! Odpowiedz
14 39 zenonn

"może on być dziełem izraelskiej grupy NSO"
Wprowadzić tam demokrację. Bombami.

! Odpowiedz
7 7 iluminat

zydow...e PSY mają ponad 100 głowic nuklearnych !!!!!! wiedziałeś ? 3 okręty podwodne -niemieckie ,które te głowice mogą przetransportować gdzie chcą.

! Odpowiedz
Polecane
Najnowsze
Popularne

Porównaj oferty

Sprawdź, które banki pożyczą pieniądze na najlepszych warunkach, i ile wyniesie miesięczna rata kredytu.

Znajdź najbardziej zyskowną lokatę bankową. Określ najważniejsze cechy, a wyszukiwarka wybierze najlepsze oferty.