Uwaga - miliony popularnych smartfonów zagrożone

Badacze bezpieczeństwa wykryli lukę znajdującą się w oprogramowaniu milionów smartfonów najbardziej popularnych producentów. Są wśród nich m.in. Samsung, Huawei, LG czy Xiaomi.

Za odkrycie zagrożenia odpowiada sponsorowany przez Google zespół Project Zero. Jest to bug umożliwiający zwiększenie przez atakującego uprawnień, włącznie z całkowitym przejęciem najważniejszych funkcji urządzenia. Na szczęście nie jest on dostępny bezpośrednio w systemie Android, nakładkach producentów czy firmware podzespołów. Aby go wykorzystać, ewentualny atakujący musi mieć dostęp do systemu, np. za pomocą spreparowanej, fałszywej aplikacji (których jest pełno poza Play Store) lub modyfikacji urządzenia. Można go także znaleźć sieci i jeśli dostaje się do urządzenia tym sposobem, wówczas może wykorzystać lukę poprzez wbudowany w przeglądarkę Chrome mechanizm sandbox.

Google ogłosiło odkrycie podatności zaledwie siedem dni po jego odkryciu - choć zazwyczaj robi to po 30 dniach. Dlaczego? Ponieważ łatka likwidująca tę podatność zostanie zaimplementowana w październikowej aktualizacji systemu. A więc wszyscy posiadacze wymienionych niżej smartfonów powinni przeprowadzić ją jak najszybciej, czyli natychmiast po udostępnieniu. A te smartfony to:

  • Pixel i Pixel 2
  • Samsung Galaxy S7, S8 oraz S9
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • modele LG używające systemu Android 8 Oreo

Ze względów bezpieczeństwa nie podano szczegółów związanych z groźną luką.