Шпионских поставщика якобы продал Пегаса вредоносных программ, используемых для отслеживания спутниками убит саудовский журналист Джамал Хашогги был замешан в торговле в Android уязвимости, которые могут быть использованы для получения полного контроля над популярными последних моделей смартфонов.

Команда проекта Google нулевым безопасности обнаружили ошибку на 27 сентября и раскрыта его разработчиков компании Андроид.

Exploitable в процесс рендеринга в браузере Chrome, то ошибка в драйвере биндер для Android использования после освобождения, что позволяет повышать привилегии ядра.

При доставке через веб-сайт, уязвимость только должен быть в паре с рендерер использовать в полной компрометации устройства восприимчивы к нему.

Спорные израильские шпионские группы НСО поставщика считается эксплуатируя ошибку, сказал Google. Группа НСО отрицали участие в сообщении СМИ.

“Ошибка была якобы используется или продается в НСО группе” в Google специалист по безопасности инженер Мэдди Стоун писал.

За счет этого проекта Ноль дал команды Android очень короткий промежуток времени, чтобы придумать патч, прежде чем общественность.

*У нас есть доказательства, что эта ошибка используется в дикой природе. Таким образом, данная ошибка подлежит семидневный срок раскрытия информации”, – добавил Стоун.

Проект Ноль не имеет образцы эксплуатировать. Исследователи безопасности смогли получить код подтверждения концепции, что подтверждает уязвимость.

Стоун ошибка была исправлена в декабре 2017 года, но Pixel от Google 2 и 2XL смартфонов с бюллетеней по-прежнему уязвимы изъян, а анализ исходного кода нашли.

Гугла пикселя 1, 1XL также уязвимы, но не пиксель, 3 и 3А.

Популярных в последнее время устройств, таких как Samsung Галактики 7, 8, 9, Р20 компания Huawei, Xiaomi Редми А1, 5А и Примечание 5, Моторола Z3 и, Оппо А3 и ореал телефоны LG считаются уязвимыми для эксплуатации, на основе проекта нулевой исходный код обзор.

Команда Android от Google уже выпустила патч для уязвимости.

“Этот вопрос оценивается как высокая тяжесть на Андроид и сам по себе требует установки вредоносного приложения для потенциальной эксплуатации.

“Любые другие векторы, например, через веб-браузер, требуют сцепления с дополнительным эксплуатировать.

“Мы уведомили партнеров Android и патч доступны на общих ядра Android,” сказали разработчики.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here