Wykryto nową lukę „zero-day” zagrażającą bezpieczeństwu milionów mobilnych urządzeń

W jądrze systemu operacyjnego Android – chodzi o nowsze wersje tego oprogramowania - odkryto niezwykle groźną lukę typu „zero-day”, która pozwala osobie atakującej mobilne urządzenie uzyskać uprawnienie „root”, czyli odczytywać absolutnie wszystkie dane przechowywane w jego pamięci.

Co ciekawe, lukę tę odkryto wcześniej (bo dwa lata temu) i natychmiast załatano, jednak dotyczy to jąder wcześniejszych wersji systemu Android (3.18, 4.14, 4.4 i 4.9). Obecnie wykryto, że w nowszych wersjach systemu Android luka istnieje dalej i smartfony pracującego pod ich kontrolą są podatne na takie ataki.

Google informuje, że na ataki wykorzystujące tę lukę podatne są takie mobilne urządzenia pracujące pod kontrolą systemu Android 8 oraz nowszych wersji tego oprogramowania, jak: Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Samsung S7, Samsung S8 i Samsung S9.

Zobacz również:

Powyższa lista może być jednak niepełna, gdyż zawiera tylko te urządzenia, które Google dokładnie przetestował i stwierdził na sto procent, że są podatne na ataki wykorzystujące tę lukę. Urządzeń takich może więc być dużo więcej i mogą być one liczone w milionach. Sprawa jest wiec poważna, i należy oczekiwać, że w najbliższym czasie powinna się pojawić łata likwidując to zagrożenie.


TOP 200