Hackers εκμεταλλεύονται μια zeroday ευπάθεια του Android λειτουργικού συστήματος της Google, το οποίο μπορεί να τους δώσει πλήρη έλεγχο σε τουλάχιστον 18 διαφορετικά μοντέλα τηλεφώνων, συμπεριλαμβανομένων τεσσάρων διαφορετικών μοντέλων Pixel, δήλωσε πρόσφατα μέλος της ερευνητικής ομάδας Project Zero της Google.
Υπάρχουν αποδείξεις ότι η ευπάθεια αξιοποιείται ενεργά, είτε από την NSO Group είτε από έναν από τους πελάτες της εταιρείας, δήλωσε η Maddie Stone, μέλος του Project Zero, σε ένα post του. Τα exploits απαιτούν ελάχιστη ή και καθόλου προσαρμογή για να root-άρουν πλήρως τα ευάλωτα τηλέφωνα. Η ευπάθεια μπορεί να αξιοποιηθεί με δύο τρόπους: (1) όταν ένας στόχος εγκαθιστά μια μη αξιόπιστη εφαρμογή ή (2) για επιθέσεις στο διαδίκτυο, συνδυάζοντας δύο exploits που στοχεύουν σε μια ευπάθεια στον κώδικα.
Η λίστα με τα ευάλωτα smartphones, μέχρις στιγμής:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5Α
- Xiaomi Redmi Σημείωση 5
- Xiaomi Α1
- Oppo A3
- Moto Z3
- Oreo τηλέφωνα LG
- Samsung S7
- Samsung S8
- Samsung S9
Η Google ανακοίνωσε ότι η ευπάθεια θα διορθωθεί άμεσα με το Android security update Οκτωβρίου το οποίο θα κυκλοφορήσει σε μερικές μέρες.
Αξίζει να σημειώσουμε ότι η ευπάθεια είχε πρωτοεμφανιστεί στο Linux kernel και επιδιορθώθηκε στις αρχές του 2018 στην έκδοση 4.14. Αυτή η ενημέρωση ενσωματώθηκε στις εκδόσεις 3.18, 4.4 και 4.9 του πυρήνα του Android. Για λόγους που δεν εξηγήθηκαν, τα patches αυτά δεν συμπεριλήφθηκαν ποτέ στις ενημερώσεις ασφαλείας του Android. Χάρη σε αυτό μπορούμε να καταλάβουμε γιατί τα παλαιότερα μοντέλα Pixel είναι ευάλωτα ενώ οι νεότερες εκδόσεις όχι. Το ελάττωμα παρακολουθείται πλέον ως CVE-2019-2215.