Исследователи Google нашли уязвимость в нескольких популярных Android-смартфонах. С помощью неё хакеры могут получить рут-доступ к системе и запустить на устройстве вредоносный код.

Уязвимость присутствует в следующих смартфонах на базе Android 8 и новее:

  • Pixel 1 и 2 на Android 9 и превью-версии Android 10;
  • Huawei P20;
  • Xiaomi Redmi 5A;
  • Xiaomi Redmi Note 5;
  • Xiaomi A1;
  • Oppo A3;
  • Moto Z3;
  • смартфоны LG на Android 8;
  • Samsung Galaxy S7, S8 и S9.

Хакеры смогут использовать баг только в том случае, если на смартфоне будет установлено приложение из непроверенного источника. Также дыру можно комбинировать с уязвимостями в браузере Chrome.

Исследователи считают, что баг использовала израильская группа NSO, которая продаёт властям данные об уязвимостях в iOS и Android. Google исправит дыру в смартфонах Pixel в октябре 2019 года. Насчёт остальных производителей пока ничего не известно — хоть компания их уже и уведомила. Пока лучше ставить приложения только из Google Play, а Chrome заменить на какой-нибудь другой браузер.