HomesecurityZeroday vulnerability hits millions of Android phones. What are the vulnerable versions?

Zeroday vulnerability hits millions of Android phones. What are the vulnerable versions?

Hackers εκμεταλλεύονται μια zeroday ευπάθεια του Android λειτουργικού συστήματος της Google, το οποίο μπορεί να τους δώσει πλήρη έλεγχο σε τουλάχιστον 18 διαφορετικά μοντέλα τηλεφώνων, συμπεριλαμβανομένων τεσσάρων διαφορετικών μοντέλων Pixel, δήλωσε πρόσφατα μέλος της ερευνητικής ομάδας Project Zero Google.

Android

Υπάρχουν αποδείξεις ότι η vulnerability αξιοποιείται ενεργά, είτε από την NSO Group είτε από έναν από τους πελάτες της εταιρείας, δήλωσε η Maddie Stone, μέλος του Project Zero, σε ένα post του. Τα exploits απαιτούν ελάχιστη ή και καθόλου προσαρμογή για να root-άρουν πλήρως τα ευάλωτα τηλέφωνα. Η ευπάθεια μπορεί να αξιοποιηθεί με δύο τρόπους: (1) όταν ένας στόχος εγκαθιστά μια μη αξιόπιστη Application ή (2) για επιθέσεις στο διαδίκτυο, συνδυάζοντας δύο exploits που στοχεύουν σε μια ευπάθεια στον code.

Η λίστα με τα ευάλωτα smartphones, μέχρις στιγμής:

  1. Pixel 1
  2. Pixel 1 XL
  3. Pixel 2
  4. Pixel 2 XL
  5. Huawei P20
  6. Xiaomi Redmi 5Α
  7. Xiaomi Redmi Σημείωση 5
  8. Xiaomi Α1
  9. Oppo A3
  10. Moto Z3
  11. Oreo τηλέφωνα LG
  12. Samsung S7
  13. Samsung S8
  14. Samsung S9

Η Google ανακοίνωσε ότι η ευπάθεια θα διορθωθεί άμεσα με το Android security update Οκτωβρίου το οποίο θα κυκλοφορήσει σε μερικές μέρες.

Αξίζει να σημειώσουμε ότι η ευπάθεια είχε πρωτοεμφανιστεί στο Linux kernel και επιδιορθώθηκε στις αρχές του 2018 στην έκδοση 4.14. Αυτή η ενημέρωση ενσωματώθηκε στις εκδόσεις 3.18, 4.4 και 4.9 του πυρήνα του Android. Για λόγους που δεν εξηγήθηκαν, τα patches αυτά δεν συμπεριλήφθηκαν ποτέ στις ενημερώσεις ασφαλείας του Android. Χάρη σε αυτό μπορούμε να καταλάβουμε γιατί τα παλαιότερα μοντέλα Pixel είναι ευάλωτα ενώ οι νεότερες εκδόσεις όχι. Το ελάττωμα παρακολουθείται πλέον ως CVE-2019-2215.

spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS