» »

Nezakrpana ranljivost v Androidu se že izrablja

Nezakrpana ranljivost v Androidu se že izrablja

Slo-Tech - Maddie Stone iz Googlovega Project Zero je v Androidu odkrila resno ranljivost, ki hekerjem omogoča prevzem nadzora nad nekaterimi telefoni z Androidom. Ranljivost se tudi v praksi že izrablja, pri čemer Project Zero s prstom kaže na NSO Group. Gre za izraelsko podjetje, ki je specializirano za iskanje, zbiranje in preprodajo ranljivosti. NSO se brani, da omenjena ranljivost ni v nikakršni povezavi z njimi. Google je obstoj ranljivosti potrdil in obljubil, da oktobra izide popravek.

Trenutno kaže, da je prizadetih več telefonov številnih proizvajalcev. Med drugim je moč zlorabiti Pixel 1 in 2, Huawei P20, Redmi 5A in Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 in Samsung S7, S8 in S9. Googlov popravek bo neposredno uporaben za Pixel, medtem ko bodo morali ostali proizvajalci poskrbeti za njegovo integracijo v sistemsko posodobitev. Ranljivost je del Linuxovega jedra, kjer so jo odpravili v verziji 4.14 (v začetku leta 2018). Popravljena je tudi v novejših jedrih Androida, ni pa jasno, kako se je izmuznila posodobitvam starejših verzij.

Za izrabo ranljivosti mora uporabnik namestiti okuženo aplikacijo, kar pri današnji poplavi aplikacij in slabemu nadzoru nad njihovo neoporečnostjo ni težko doseči. Druga možnost je kombinacija ranljivosti s kakšno znano luknjo v Chromu, kjer bi lahko uporabnik staknil nečednost že samo z obiskom pokvarjene spletne strani. NSO odločno zanika kakršnokoli povezavo z luknjo in dodaja, da nikoli niso preprodajali lukenj, čeprav dokazi govorijo drugače.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zlobne spletne strani so brskale po iPhonih

Oddelek: Novice / Varnost
356333 (4053) MrStein
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9133072 (27567) D3m
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
94651 (2654) MrStein
»

Odkriti kritični ranljivosti v TrueCryptu (strani: 1 2 )

Oddelek: Novice / Varnost
5120837 (16250) MrStein

Več podobnih tem