Google нашел уязвимость в Android на смартфонах Xiaomi, Samsung, LG и Huawei

Специалисты исследовательской группы Project Zero компании Google нашли уязвимость в операционной системе Android.

Что это значит

Эта уязвимость была устранена еще в декабре 2017 года в более ранних версиях ядра Android — 3.18, 4.4 и 4.9. Сейчас она появилась в операционной системе снова, но теперь в Android 8.x и более новых версиях.

Она требует минимальных или вообще никаких изменений в ПО для получения Root-доступа. В результате хакеры могут получить полный доступ к смартфону жертвы.

Уязвимость либо требует установки зараженного приложения, либо действует в паре с другим эксплойтом в коде браузера Chrome, задействованном для визуализации контента.

Какие смартфоны в зоне риска

С помощью этой уязвимости можно взломать такие модели:

• Pixel 2 с Android 9 и превью Android 10
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Смартфоны LG на Android 8 Oreo
• Samsung Galaxy S7, S8 и S9

При этом на смартфонах Pixel 3 и 3a уязвимости уже нет, а Pixel 1 и 2 избавятся от нее с октябрьским обновлением.

Источник: Project Zero