Οι ερευνητές της Google ανακάλυψαν μια νέα εκμετάλλευση zero-day σε Android που έχει τη δυνατότητα να μολύνει εκατομμύρια συσκευές. Η ευπάθεια βρίσκεται στον πυρήνα του λειτουργικού συστήματος και έχει ήδη χρησιμοποιηθεί από hacker. Θα δείτε παρακάτω τα τηλέφωνα που είναι γνωστό ότι επηρεάζονται, συμπεριλαμβανομένων μοντέλων από την Google, τη Samsung και την Huawei.
Το Project Zero είναι μια ομάδα αναλυτών ασφαλείας της Google που ειδικεύονται στην εύρεση τρωτών σημείων. Όπως αναφέρθηκε από την TechRadar, το τελευταίο exploit που ανακαλύφθηκε από το Project Zero μπορεί να χρησιμοποιηθεί για να αποκτήσει πρόσβαση root σε στοχευμένες συσκευές.
Η ομάδα ανάλυσης απειλών της Google (TAG) επιβεβαίωσε ότι η ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις στον πραγματικό κόσμο. Η εταιρεία NSO Group με έδρα το Ισραήλ, έχει ονομαστεί ως πιθανός ένοχος. (Η NSO έχει αρνηθεί οποιαδήποτε εμπλοκή.)
Σύμφωνα με το Project Zero, το σφάλμα είναι μια ευπάθεια κλιμάκωσης τοπικών προνομίων που επιτρέπει τον πλήρη συμβιβασμό μιας ευάλωτης συσκευής.
“Το ζήτημα αυτό χαρακτηρίζεται ως υψηλής σοβαρότητας σε Android και από μόνο του απαιτεί την εγκατάσταση μιας κακόβουλης εφαρμογής για πιθανή εκμετάλλευση”, προειδοποίησε ένας ερευνητής.
Δείτε τα smartphone που είναι γνωστό ότι επηρεάζονται από την ευπάθεια:
- Google Pixel 2
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG phones running Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Ωστόσο, οι ερευνητές φοβούνται ότι θα μπορούσαν να επηρεαστούν περισσότερα smartphone Android, καθώς το πρόγραμμα εκμετάλλευσης απαιτεί ελάχιστες ή καθόλου προσαρμογές ανά συσκευή.
Πώς να προστατεύσετε τον εαυτό σας
Οι κατασκευαστές συσκευών ειδοποιήθηκαν από την Google, οπότε αναμένεται να κυκλοφορήσουν σύντομα οι ενημερώσεις λειτουργικού συστήματος. Εν τω μεταξύ, είναι επιτακτική η αποφυγή λήψεων από επικίνδυνους ιστότοπους ή εφαρμογές από πηγές για τις οποίες δεν είστε σίγουροι. Η ευπάθεια απαιτεί την εγκατάσταση μιας κακόβουλης εφαρμογής για να πάρει τον έλεγχο μιας συσκευής – εφ ‘όσον αποφύγετε τα παραπάνω, το τηλέφωνό σας θα παραμείνει ασφαλές.
