Google, Samsung, Huawei, Xiaomi …: εκατομμύρια smartphone που στοχεύουν ένα σοβαρό ελάττωμα 0 ημερών

Phonandroid : actu Android et High-tech

Εκατομμύρια smartphone Google Pixel, Samsung, Huawei, Xiaomi, Oppo, Motorola και LG στοχεύονται από ένα νέο ελάττωμα 0 ημερών. Αυτό είναι ιδιαίτερα επικίνδυνο, διότι επιτρέπει σε έναν εισβολέα να αποκτήσει δικαιώματα ρίζας και να εκτελέσει κώδικα από απόσταση – δεν υπάρχει καμία ανάγκη να αλλάξετε κώδικα από το ένα μοντέλο στο άλλο για αυτό.

Ένα νέο κρίσιμο ελάττωμα 0 ημερών μόλις ανακαλύφθηκε στο Android από το Project Zero. Αυτό το ελάττωμα είναι πολύ σοβαρό, επειδή επιτρέπει την αύξηση των δικαιωμάτων ρίζας στα επηρεαζόμενα smartphone. Επιπλέον, επηρεάζει εκατομμύρια δημοφιλή smartphone με Android 8.x ή μεταγενέστερη έκδοση. Δεν είναι η πρώτη φορά που ανακαλύφθηκε αυτό το σφάλμα. Έπρεπε επίσης να διορθωθεί στις εκδόσεις πυρήνα 3.18, 4.4 και 4.9. Αλλά ξαναεμφανίζεται.

Google, Samsung, Huawei, Xiaomi…: ανακάλυψη ενός νέου κρίσιμου ελαττώματος 0 ημερών

Δεν είναι απαραιτήτως δυνατό για τον εισβολέα να εκτελέσει κώδικα από απόσταση μέσω αυτού του ενιαίου ελαττώματος. Ωστόσο, οι ερευνητές λένε ότι οι πιθανοί χάκερ μπορούν να συνδυάσουν αυτό το ελάττωμα με άλλους χωρίς υπερβολική δυσκολία να αποκτήσουν πλήρη έλεγχο μιας συσκευής. Για παράδειγμα, αυτό μπορεί να συμβεί κατά τη λήψη ενός APK εκτός του Play Store ή μέσω εκμετάλλευσης ευπαθειών στο Google Chrome για Android.

Πιο σοβαρά, αυτό το ελάττωμα χρησιμοποιείται ενεργά από τον Όμιλο NSO, μια ισραηλινή εταιρεία που αναπτύσσει λύσεις κατάσκοπων σε σχέση με τις κυβερνήσεις. Σύμφωνα με τους ερευνητές, αυτό το ελάττωμα στοχεύει κυρίως στη λίστα των ακόλουθων smartphone:

  • Pixel 2 με προεπισκόπηση Android 9 ή Android 10
  • Huawei p20
  • Xiaomi redmi 5α
  • Xiaomi Redmi Σημείωση 5
  • Xiaomi a1
  • Oppo Α3
  • Moto Z3
  • LG smartphone που χρησιμοποιούν το Oreo
  • Samsung Galaxy S7, S8, S9

Ωστόσο, οι ερευνητές διευκρινίζουν ότι αυτή η λίστα δεν είναι εξαντλητική. Όπως πάντα, το Project Zéro παρείχε τα δεδομένα των ευρημάτων του μέχρι τον διαχειριστή του έργου AOSP. Προς το παρόν, δεν υπάρχει ακόμη ενημέρωση κώδικα για να διορθωθεί το πρόβλημα. Η ομάδα Android εξηγεί σε δελτίο τύπου: «Έχουμε ενημερώσει τους συνεργάτες μας Android και η ενημέρωση κώδικα είναι διαθέσιμη στο Android Common Kernel. Οι συσκευές Pixel 3 και 3a δεν είναι ευάλωτες, ενώ τα Pixel 1 και 2 θα λαμβάνουν ενημερώσεις σχετικά με αυτό το ζήτημα στην ενημέρωση του Οκτωβρίου ».

Διαβάστε επίσης: Android – αυτό το κακόβουλο λογισμικό έχει κλέψει χρήματα από 800.000 τραπεζικούς λογαριασμούς από το 2016

Εάν δεν υπάρχει ενημέρωση κώδικα, είναι δυνατή μόνο η μείωση των κινδύνων: επομένως, αποφύγετε την εγκατάσταση εφαρμογών εκτός του Play Store και χρησιμοποιήστε ένα εναλλακτικό πρόγραμμα περιήγησης στο Google Chrome, όπως το Firefox ή το Opera, έως ότου είναι διαθέσιμη μια ενημέρωση κώδικα για τη συσκευή σας.