Nezakrpana ranljivost v Androidu se že izrablja
Matej Huš
5. okt 2019 ob 13:45:01
Maddie Stone iz Googlovega Project Zero je v Androidu odkrila resno ranljivost, ki hekerjem omogoča prevzem nadzora nad nekaterimi telefoni z Androidom. Ranljivost se tudi v praksi že izrablja, pri čemer Project Zero s prstom kaže na NSO Group. Gre za izraelsko podjetje, ki je specializirano za iskanje, zbiranje in preprodajo ranljivosti. NSO se brani, da omenjena ranljivost ni v nikakršni povezavi z njimi. Google je obstoj ranljivosti potrdil in obljubil, da oktobra izide popravek.
Trenutno kaže, da je prizadetih več telefonov številnih proizvajalcev. Med drugim je moč zlorabiti Pixel 1 in 2, Huawei P20, Redmi 5A in Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3 in Samsung S7, S8 in S9. Googlov popravek bo neposredno uporaben za Pixel, medtem ko bodo morali ostali proizvajalci poskrbeti za njegovo integracijo v sistemsko posodobitev. Ranljivost je del Linuxovega jedra, kjer so jo odpravili v verziji 4.14 (v začetku leta 2018). Popravljena je tudi v novejših jedrih Androida, ni pa jasno, kako se je izmuznila posodobitvam starejših verzij.
Za izrabo ranljivosti mora uporabnik namestiti okuženo aplikacijo, kar pri današnji poplavi aplikacij in slabemu nadzoru nad njihovo neoporečnostjo ni težko doseči. Druga možnost je kombinacija ranljivosti s kakšno znano luknjo v Chromu, kjer bi lahko uporabnik staknil nečednost že samo z obiskom pokvarjene spletne strani. NSO odločno zanika kakršnokoli povezavo z luknjo in dodaja, da nikoli niso preprodajali lukenj, čeprav dokazi govorijo drugače.