Исследователи Google нашли уязвимость в нескольких популярных Android-смартфонах. С помощью неё хакеры могут получить рут-доступ к системе и запустить на устройстве вредоносный код.
Уязвимость присутствует в следующих смартфонах на базе Android 8 и новее:
- Pixel 1 и 2 на Android 9 и превью-версии Android 10;
- Huawei P20;
- Xiaomi Redmi 5A;
- Xiaomi Redmi Note 5;
- Xiaomi A1;
- Oppo A3;
- Moto Z3;
- смартфоны LG на Android 8;
- Samsung Galaxy S7, S8 и S9.
Хакеры смогут использовать баг только в том случае, если на смартфоне будет установлено приложение из непроверенного источника. Также дыру можно комбинировать с уязвимостями в браузере Chrome.
Исследователи считают, что баг использовала израильская группа NSO, которая продаёт властям данные об уязвимостях в iOS и Android. Google исправит дыру в смартфонах Pixel в октябре 2019 года. Насчёт остальных производителей пока ничего не известно — хоть компания их уже и уведомила. Пока лучше ставить приложения только из Google Play, а Chrome заменить на какой-нибудь другой браузер.
