Specjaliści z należącego do Google zespołu Project Zero, odkryli groźną lukę w Androidzie. Dzięki niej hakerzy mogą przejąć kontrolę nad smartfonami wielu znanych firm.

Android nieustannie rozrasta się i z roku na rok wzbogaca o nowe funkcje. Niestety rozwój systemu sprawia, że obecnych jest w nim też coraz więcej luk, które mogą zagrażać użytkownikom. Co jakiś czas udaje się więc odkryć kolejnego exploita, który może stanowić furtkę dla hakerów.

Zespół Project Zero odkrył groźną lukę

Dzięki wysiłkom zespołu Project Zero, udało się wykryć jedno z większych zagrożeń dla użytkowników tej platformy. Eksperci znaleźli bowiem niezwykle groźną lukę, która otwiera furtkę do przejęcia kontroli nad wieloma smartfonami. Według specjalistów, wspomniana luka zapewnia hakerom dostęp do urządzeń firm Samsung, Huawei, Xiaomi, a także sprzętu z rodziny Google Pixel. Atakujący może dzięki niej zainstalować w telefonie złośliwą aplikacje, a następnie uzyskać nad nim kontrolę, umożliwiającą dalsze działania.

Specjaliści ds. bezpieczeństwa zatrudnieni w należącym do Google zespole Threat Analysis Group uważają, że exploita prawdopodobnie sprzedano już dla NSO Group. Pod tą nazwą kryje się izraelska firma handlująca różnego rodzaju spyware. Mówi się, że właśnie te przedsiębiorstwo stoi za wieloma narzędziami służącymi do ataków na użytkownikom smartfonów. Jej stałymi klientami są agencje wywiadu, chętnie kupujące różnego rodzaju malware. W jej ofercie znajdziemy m.in., system Pegasus wykorzystywany przez rządy wielu państw do szpiegowania określonych celów.

Wiadomo już na pewno, że nowy exploit wykorzystano do infekowania smartfonów. Eksperci dali więc zespołowi odpowiedzialnemu za Androida siedem dni na załatanie luki, zanim opublikowali swe odkrycie. W rzeczywistości lukę odkryto 27 września, jednak dopiero teraz media o niej poinformowały. Koncern Google zapewnia już, że przygotował aktualizację, która powinna całkowicie rozwiązać problem i załatać furtkę uniemożliwiając jej wykorzystanie do ataków. Użytkownicy smartfonów z Androidem otrzymają ją wraz z październikowym pakietem bezpieczeństwa, która pojawi się za kilka dni. Odkryty problem jest bardzo poważny, gdyż na atak za pomocą tego buga podatnych jest wiele modeli smartfonów. Luka pozwala zaatakować kilkanaście urządzeń, a ich listę znajdziecie poniżej.

Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Smartfony LG z Androidem Oreo
Samsung Galaxy S7
Samsung Galaxy S8
Samsung Galaxy S9

Źródło