Дата публикации: 04.10.2019
Эксперты исследовательской группы Google Project Zero обнаружили серьезную уязвимость в операционной системе Android, которая может дать плутам доступ к смартфонам компаний Pixel, Huawei, Oppo, Moto, Samsung, Oreo LG и Xiaomi, говорится в блоге группы.
Уязвимость CVE-2019-2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако воспользоваться ею можно либо установив зараженное программные средства, либо через сетевые атаки.
«Баг представляет собой локальную уязвимость с возможностью повышения привилегий, которая допускает полный взлом уязвимого устройства…. Эта ошибка оценена как высоко рискованная в Android, и сама собой требует установки вредоносного приложения для потенциальной эксплуатации», - говорится в отчете.
Уязвимость затрагивает смартфоны с ОС Android версии 8.х и выше. Замечательно, что изначально уязвимость была обнаружена в начале декабря 2017, разработчики исправили ее в версиях Android 3.18, 4.14, 4.4 и 4.9, однако позднее она появилась в более поздних версиях ОС.
|
Пока материал никто не комментировал.
|
|