Το zero-day που ανακαλύφθηκε πρόσφατα επιτρέπει στους εισβολείς να έχουν πρόσβαση root σε Pixels, Samsung, μεταξύ άλλων

Μια ευπάθεια zero-day πρόσφατα ανακαλύφθηκε από την Google αυτή την εβδομάδα. Η ευπάθεια επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση σε επιλεγμένες συσκευές με Android 8 ή μεταγενέστερη έκδοση. 

Αυτά περιελάμβαναν:

• Pixel 2 με προεπισκόπηση Android 9 και Android 10
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Σημείωση 5
• Xiaomi A1
• αντίθετη A3
• Moto Z3
• Τηλέφωνα Oreo LG
• Samsung S7, S8, S9

Ενώ η Google λέει ότι το ελάττωμα πρέπει να λειτουργεί σε ένα ευρύ φάσμα συσκευών, μπόρεσε να το επιβεβαιώσει μόνο στις ακόλουθες συσκευές. Τα καλά νέα είναι ότι η εταιρεία μπορεί να το διορθώσει γρήγορα για συσκευές Android 10. Ένα από τα χαρακτηριστικά που ήρθε με την ενημέρωση ήταν η δυνατότητα εγκατάστασης ενημερώσεων ασφαλείας από το Play Store, πράγμα που σημαίνει ότι οι ευάλωτες συσκευές στο μέλλον θα επιδιορθώνονταν εύκολα τόσο απλά όσο κάποιος ενημερώνει μια εφαρμογή.

Τα καλύτερα νέα είναι ότι το ελάττωμα δεν μπορεί να εκμεταλλευτεί εξ αποστάσεως. Ένας χρήστης πρέπει πρώτα να εγκαταστήσει μια κακόβουλη εφαρμογή για να κάνει πραγματικά κάποια ζημιά. Ωστόσο, η Google επιδιορθώνει αυτό το συντομότερο δυνατό.

«Έχουμε ειδοποιήσει τους συνεργάτες Android και η ενημέρωση κώδικα είναι διαθέσιμη στον κοινό πυρήνα Android. Οι συσκευές Pixel 3 και 3a δεν είναι ευάλωτες, ενώ οι συσκευές Pixel 1 και 2 θα λαμβάνουν ενημερώσεις για αυτό το ζήτημα ως μέρος της ενημέρωσης του Οκτωβρίου», δήλωσε η Google. 

Μέσω: ZDNet