Специалисты проекта Googe Project Zero обнаружили уязвимость Android, которая позволяет злоумышленникам получить доступ к смартфону. Об этом сообщает The Verge.
Уязвимость находилась в коде ядра операционной системы Android — с ее помощью кибермошенники могли получить root-доступ к устройству. По данным Google, проблему мог использовать или продавать NSO Group — израильский поставщик шпионского ПО. В NSO Group в то же время обвинения опровергли, отметив, что фирма «не имеет никакого отношения к проблеме».
Уязвимость обнаружили на нескольких моделях смартфонов Samsung, Google и Xiaomi. Вот неполный список:
- Pixel: 1, 1 XL, 2, 2 XL
- Huawei P20
- Xiaomi: Redmi 5A, Redmi Note 5, А1
- Oppo A3
- Moto Z3
- Смартфоны LG на Android Oreo
- Samsung Galaxy: S7, S8, S9
В Google отметили, что исправили баг и сообщили партнерам об уязвимости. Смартфоны Pixel получат исправление вместе с октябрьским обновлением. Сроки исправления проблемы на других смартфонах пока неизвестны.