Polityka i prawo
Android zagrożony. Luka umożliwia przejęcie kontroli nad smartfonami
Poważna luka bezpieczeństwa pozwala przejąć hakerom całkowitą kontrolę nad smartfonami z Androidem - alarmują specjaliści z działu Google Project Zero. Problem dotyczy m.in. telefonów z serii Pixel oraz urządzeń Samsunga, Motoroli, Xiaomi, LG i Oppo.
Według ekspertów lista ta nie wyczerpuje smartfonów, których dotyczy zagrożenie. Jak podkreślają, istnieją dowody, że podatność bezpieczeństwa typu zero-day jest obecnie aktywnie wykorzystywana przez firmę NSO Group bądź jednego z jej klientów.
Przedstawiciele izraelskiej firmy NSO zajmującej się m.in. rozwojem oprogramowania szpiegowskiego oświadczyli, że "luka nie ma nic wspólnego" z ich działalnością. Eksperci z Project Zero podkreślają, że do wykorzystania podatności nie trzeba telefonu z pełnią uprawnień administratora systemu. Luka może zostać wykorzystana na dwa sposoby - kiedy ofiara zainstaluje aplikację z niezaufanego źródła, bądź z użyciem ataku online.
Jej działanie opiera się na nieuprawnionym wymuszeniu zwiększenia przywilejów administratora, co pozwala na pełen dostęp do atakowanego urządzenia. Według serwisu Ars Technica Google uznało podatność za poważny problem. Cytowany przez serwis pracownik koncernu zajmujący się rozwojem systemu Android zapowiedział, że luka zostanie unieszkodliwiona w październikowej aktualizacji bezpieczeństwa dla telefonów z czystym Androidem (seria smartfonów Pixel), która ukaże się w ciągu najbliższych kilku dni.