Специалисты проекта Project Zero компании Google обнаружили незакрытую уязвимость в операционной системе Android. Уязвимость актуальна для смартфонов от Google, Xiaomi, Samsung, Huawei и других производителей.
Сообщается, что эксплойт позволяет злоумышленнику, без необходимости внесения изменений в ПО, получить Root-доступ (права суперпользователя) на устройстве. Уязвимость присутствует в смартфонах, работающих под управлением ОС Android 8.x и более новых версиях.
По словам разработчиков данная уязвимость актуальна для следующих смартфонов:
- Pixel 2 с Android 9 и Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Смартфоны LG на Android 8 Oreo
- Samsung Galaxy S7, S8 и S9
Интересно, что данная уязвимость была обнаружена и устранена еще в декабре 2017 года в ранних версиях Android — 3.18, 4.4 и 4.9. Однако, позже патч вероятно забыли внести в список необходимых изменений и уязвимость появилась снова.
Специалисты утверждают, что уязвимость несмотря на широкую распространенность, на самом деле не так опасна, так как требует установки ПО из ненадежного источника самим пользователем. Поэтому владельцам перечисленных смартфонов настоятельно рекомендуется устанавливать приложения только из проверенных безопасных источников.
В Google сообщили, что в смартфонах Pixel 3 и 3a уязвимость уже закрыта, а Pixel 1 и 2 получат соответствующее обновление в октябре.