Google encontra dia zero no Android que pode assumir o controle de dispositivos Pixel e Galaxy

[ad_1]

  

Pesquisadores de segurança da equipe do Project Zero do Google divulgaram uma vulnerabilidade do Android que parece ter sido explorada no mundo real, ZDNet relata . O problema afeta os telefones fabricados pela Samsung, incluindo o Galaxy S7, S8 e S9, bem como o Huawei P20, Pixel 1 e Pixel 2. Um porta-voz do Android disse que um invasor precisaria obter seu alvo para instalar um malware. aplicativo ou emparelhe o ataque com uma segunda exploração através de um programa como um navegador da web. Nesse ponto, a exploração atinge o "compromisso total" de um dispositivo.

As instâncias da exploração em uso no mundo real foram descobertas pelo Threat Analysis Group do Google, o que sugere que a exploração pode ter sido usada ou vendida pelo NSO Group, um fornecedor de spyware de Israel que esteve recentemente atrás de uma peça. de spyware que pode ser injetado no telefone por meio de uma chamada do WhatsApp . O Verge entrou em contato com o Grupo NSO para comentar e atualizará este artigo se responder.

Como o bug já está sendo usado por uma exploração no mundo real, os pesquisadores de segurança do Google deram à equipe do Android apenas sete dias para corrigi-lo antes de tornar públicas suas descobertas. O bug foi divulgado pela primeira vez para a equipe do Android em 27 de setembro e foi tornado público hoje.

Em uma reviravolta estranha, os pesquisadores disseram que o mesmo bug havia sido corrigido anteriormente em dezembro de 2017, mas parece ter ressurgido nas versões subseqüentes do kernel do Android.

A seguir, a lista completa de dispositivos que o Project Zero acredita serem afetados pelo hack. No entanto, a equipe observa que esta lista é "não exaustiva":

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • [A1459029] Xiaomi A1

  • Oppo A3
  • Moto Z3

  • Telefones Android Oreo LG
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Em um comentário que respondeu ao bug, um porta-voz da equipe do Android confirmou que era um problema de "alta severidade". Eles acrescentaram que agora está disponível um patch no Android Common Kernel e que os parceiros do Android foram informados. "Os dispositivos Pixel 1 e 2 receberão atualizações para esse problema como parte da atualização de outubro", disseram eles, acrescentando que os dispositivos Pixel 3 e 3A não são afetados.

[ad_2]

Source link



Os comentários estão desativados.