Nyoppdaget zero-day gir angripere root-tilgang til blant annet Pixels, Samsungs
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
En nylig oppdaget null-dagers sårbarhet ble detaljert av Google denne uken. Sårbarheten lar angripere få tilgang til utvalgte enheter som kjører Android 8 eller nyere.
Disse inkluderte:
- Pixel 2 med Android 9 og Android 10 forhåndsvisning
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- oppo A3
- Moto Z3
- Oreo LG-telefoner
- Samsung S7, S8, S9
Mens Google sier at feilen skal fungere på et bredt spekter av enheter, har den bare vært i stand til å bekrefte det på følgende enheter. Den gode nyheten er at firmaet kan fikse dette raskt for Android 10-enheter. En av funksjonene som fulgte med oppdateringen var muligheten til å installere sikkerhetsoppdateringer fra Play-butikken, noe som betyr at sårbare enheter fremover enkelt vil bli lappet like enkelt som man oppdaterer en app.
Den bedre nyheten er at feilen ikke kan utnyttes eksternt. En bruker må først installere et ondsinnet program for at det virkelig skal gjøre noe skade. Likevel lapper Google dette så snart det kan.
"Vi har varslet Android-partnere og oppdateringen er tilgjengelig på Android Common Kernel. Pixel 3- og 3a-enheter er ikke sårbare, mens Pixel 1- og 2-enheter vil motta oppdateringer for dette problemet som en del av oktoberoppdateringen," sa Google.
via: ZDNet
