Недавно обнаруженный нулевой день позволяет злоумышленникам получить root-доступ к пикселям, Samsung и другим устройствам.

На этой неделе Google подробно описал недавно обнаруженную уязвимость нулевого дня. Уязвимость позволяет злоумышленникам получить доступ к избранным устройствам под управлением Android 8 или более поздней версии. 

К ним относятся:

• Pixel 2 с Android 9 и предварительная версия Android 10
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Примечание 5 Redmire
• Xiaomi A1
• Oppo A3
• Moto Z3
• Орео LG телефоны
• Самсунг С7, С8, С9

Хотя Google утверждает, что уязвимость должна работать на широком спектре устройств, она смогла подтвердить ее только на следующих устройствах. Хорошая новость заключается в том, что фирма может быстро исправить это для устройств Android 10. Одна из особенностей что пришло с обновлением была возможность устанавливать обновления безопасности из Play Store, что означает, что уязвимые устройства в будущем будут легко исправлены так же просто, как обновление приложения.

Хорошая новость заключается в том, что уязвимость нельзя использовать удаленно. Пользователь должен сначала установить вредоносное приложение, чтобы оно действительно нанесло ущерб. Тем не менее, Google исправляет это, как только может.

«Мы уведомили партнеров Android, и патч доступен в общем ядре Android. Устройства Pixel 3 и 3a не уязвимы, в то время как устройства Pixel 1 и 2 будут получать обновления для решения этой проблемы в рамках октябрьского обновления», — говорится в сообщении Google. 

С помощью: ZDNet