Nowo odkryta wersja zero-day umożliwia atakującym dostęp do roota między innymi Pixels, Samsungs
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Nowo odkryta luka zero-day została szczegółowo opisana przez Google w tym tygodniu. Luka umożliwia atakującym uzyskanie dostępu do wybranych urządzeń z systemem Android 8 lub nowszym.
Obejmowały one:
- Pixel 2 z Androidem 9 i Androidem 10 w wersji zapoznawczej
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Uwaga 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Telefony Oreo LG
- Samsunga S7, S8, S9
Chociaż Google twierdzi, że usterka powinna działać na szerokiej gamie urządzeń, była w stanie potwierdzić ją tylko na następujących urządzeniach. Dobrą wiadomością jest to, że firma może to szybko naprawić na urządzeniach z Androidem 10. Jedna z funkcji który przyszedł z aktualizacją była możliwość instalowania aktualizacji zabezpieczeń ze Sklepu Play, co oznacza, że podatne na ataki urządzenia będą łatwo łatane, tak jak jedna aktualizacja aplikacji.
Dobrą wiadomością jest to, że luki nie można wykorzystać zdalnie. Użytkownik musi najpierw zainstalować złośliwą aplikację, aby naprawdę wyrządziła jakieś szkody. Niemniej jednak Google łata to tak szybko, jak to możliwe.
„Powiadomiliśmy partnerów Androida, a łatka jest dostępna na wspólnym jądrze Androida. Urządzenia Pixel 3 i 3a nie są podatne na ataki, podczas gdy urządzenia Pixel 1 i 2 będą otrzymywać aktualizacje dotyczące tego problemu w ramach październikowej aktualizacji ”- powiedział Google.
Przez: ZDNet
