Οι Android χρήστες κινδυνεύουν από zero-day ευπάθεια στο λειτουργικό σύστημα που επηρεάζει όλες τις μάρκες και τα μοντέλα.
Το zero-day ελάττωμα θα μπορούσε να επηρεάσει δισεκατομμύρια συσκευές αλλά παρόλα αυτά κανένα patch δεν εκδόθηκε στις ενημερώσεις ασφαλείας του τρέχοντος μήνα ή στις αρχικές δομές Android 10 για Pixel.
Εάν γίνει exploit, η συσκευή παραχωρεί προχωρημένα δικαιώματα στον hacker, επιτρέποντάς του να χρησιμοποιήσει όπως θέλει την συσκευή σας.
Οι White hat hackers προειδοποιούν:
«Αυτή η ευπάθεια επιτρέπει στους επιτιθέμενους να κλιμακώσουν τα προνόμια στις ευάλωτες εγκαταστάσεις του Google Android. Ο επιτιθέμενος πρέπει πρώτα να αποκτήσει τη δυνατότητα εκτέλεσης κώδικα χαμηλού προνομίου στο σύστημα, προκειμένου να εκμεταλλευτεί αυτή την ευπάθεια.»
Το ζήτημα προκαλείται από έναν driver που ονομάζεται v4l2 (ή Video4Linux 2 for completists). Φαίνεται να επιτρέπει επιθέσεις παραλείποντας να ελέγξει εάν υπάρχει το object που έχει ζητηθεί να επεξεργαστεί. Αυτό σημαίνει ότι μπορούν να κάνουν ότι θέλουν με τα αυξημένα δικαιώματα.
Τα καλά νέα είναι ότι για να πετύχει η επίθεση ο επιτιθέμενος πρέπει να κρατάει στα χέρια του τη συσκευή σας.
Η ευπάθεια ξεκίνησε για πρώτη φορά τον Μάρτιο και παρ ‘όλα αυτά, δεν έχει ενημερωθεί μέσω των μηνιαίων security updates για συσκευές Android. Η Google δήλωσε ότι έχει επίγνωση του γεγονότος, αλλά ακόμη δεν έχει καταλήξει σε μια λύση. Ως zero-day ευπάθεια, η Google θα πρέπει πραγματικά να τη λάβει σοβαρά υπόψη της.
