Недавно обнаруженный нулевой день позволяет злоумышленникам получить root-доступ к пикселям, Samsung и другим устройствам.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
На этой неделе Google подробно описал недавно обнаруженную уязвимость нулевого дня. Уязвимость позволяет злоумышленникам получить доступ к избранным устройствам под управлением Android 8 или более поздней версии.
К ним относятся:
- Pixel 2 с Android 9 и предварительная версия Android 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Примечание 5 Redmire
- Xiaomi A1
- Oppo A3
- Moto Z3
- Орео LG телефоны
- Самсунг С7, С8, С9
Хотя Google утверждает, что уязвимость должна работать на широком спектре устройств, она смогла подтвердить ее только на следующих устройствах. Хорошая новость заключается в том, что фирма может быстро исправить это для устройств Android 10. Одна из особенностей что пришло с обновлением была возможность устанавливать обновления безопасности из Play Store, что означает, что уязвимые устройства в будущем будут легко исправлены так же просто, как обновление приложения.
Хорошая новость заключается в том, что уязвимость нельзя использовать удаленно. Пользователь должен сначала установить вредоносное приложение, чтобы оно действительно нанесло ущерб. Тем не менее, Google исправляет это, как только может.
«Мы уведомили партнеров Android, и патч доступен в общем ядре Android. Устройства Pixel 3 и 3a не уязвимы, в то время как устройства Pixel 1 и 2 будут получать обновления для решения этой проблемы в рамках октябрьского обновления», — говорится в сообщении Google.
С помощью: ZDNet