Prijavi se z GoogleID

» »

Nezakrpana ranljivost v Androidu se že izrablja

Nezakrpana ranljivost v Androidu se že izrablja

Slo-Tech - Maddie Stone iz Googlovega Project Zero je v Androidu odkrila resno ranljivost, ki hekerjem omogoča prevzem nadzora nad nekaterimi telefoni z Androidom. Ranljivost se tudi v praksi že izrablja, pri čemer Project Zero s prstom kaže na NSO Group. Gre za izraelsko podjetje, ki je specializirano za iskanje, zbiranje in preprodajo ranljivosti. NSO se brani, da omenjena ranljivost ni v nikakršni povezavi z njimi. Google je obstoj ranljivosti potrdil in obljubil, da oktobra izide popravek.

Trenutno kaže, da je prizadetih več telefonov številnih proizvajalcev. Med drugim je moč zlorabiti Pixel 1 in 2, Huawei P20, Redmi 5A in Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 in Samsung S7, S8 in S9. Googlov popravek bo neposredno uporaben za Pixel, medtem ko bodo morali ostali proizvajalci poskrbeti za njegovo integracijo v sistemsko posodobitev. Ranljivost je del Linuxovega jedra, kjer so jo odpravili v verziji 4.14 (v začetku leta 2018). Popravljena je tudi v novejših jedrih Androida, ni pa jasno, kako se je izmuznila posodobitvam starejših verzij.

Za izrabo ranljivosti mora uporabnik namestiti okuženo aplikacijo, kar pri današnji poplavi aplikacij in slabemu nadzoru nad njihovo neoporečnostjo ni težko doseči. Druga možnost je kombinacija ranljivosti s kakšno znano luknjo v Chromu, kjer bi lahko uporabnik staknil nečednost že samo z obiskom pokvarjene spletne strani. NSO odločno zanika kakršnokoli povezavo z luknjo in dodaja, da nikoli niso preprodajali lukenj, čeprav dokazi govorijo drugače.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zlobne spletne strani so brskale po iPhonih

Oddelek: Novice / Varnost
353017 (737) MrStein
»

Kritične ranljivosti v Qualcommovih čipsetih

Oddelek: Novice / Varnost
322259 (303) buneech
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
93165 (1168) MrStein
»

Odkriti kritični ranljivosti v TrueCryptu (strani: 1 2 )

Oddelek: Novice / Varnost
5113039 (8452) MrStein
»

Google Zero bo iskal hrošče tudi v tujih programih

Oddelek: Novice / Varnost
154704 (3458) chironex

Več podobnih tem