Nově objevený zero-day umožňuje útočníkům root přístup k Pixelům, Samsungům a dalším
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Tento týden Google podrobně popsal nově objevenou zranitelnost zero-day. Tato chyba zabezpečení umožňuje útočníkům získat přístup k vybraným zařízením se systémem Android 8 nebo novějším.
Patří sem:
- Pixel 2 s náhledem Androidu 9 a Androidu 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Poznámka 5
- Xiaomi A1
- OPPO A3
- Moto Z3
- Oreo telefony LG
- Samsung S7, S8, S9
I když Google tvrdí, že chyba by měla fungovat na široké škále zařízení, dokázal ji potvrdit pouze na následujících zařízeních. Dobrou zprávou je, že společnost to může rychle opravit pro zařízení Android 10. Jedna z funkcí který přišel s aktualizací byla možnost instalovat aktualizace zabezpečení z Obchodu Play, což znamená, že zranitelná zařízení by bylo možné snadno opravit stejně jednoduše jako aktualizaci aplikace.
Lepší zprávou je, že chyba není zneužitelná na dálku. Uživatel musí nejprve nainstalovat škodlivou aplikaci, aby skutečně způsobila nějakou škodu. Nicméně Google to opravuje, jakmile to bude možné.
„Informovali jsme partnery Androidu a oprava je k dispozici na Android Common Kernel. Zařízení Pixel 3 a 3a nejsou zranitelná, zatímco zařízení Pixel 1 a 2 budou dostávat aktualizace pro tento problém v rámci říjnové aktualizace,“ uvedl Google.
Přes: ZDNet
