Zdroj: Ars Technica
Známi výskumníci z Google Project Zero hľadajúci zraniteľnosti v rôznych produktoch tentoraz našli závažnú zero-day zraniteľnosť v operačnom systéme Android. Informovala o tom výskumníčka Maddie Stone a zraniteľnosť je potvrdená minimálne v týchto modeloch (nemusí to byť kompletný zoznam):
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG phones
- Samsung S7
- Samsung S8
- Samsung S9
Google má dôkazy, že zraniteľnosť je aktívne využívaná na útoky. Exploit dokáže rootovať napadnutý mobil. K útoku môže dôjsť dvoma spôsobmi. Pri prvom si obeť nainštaluje nedôveryhodnú aplikáciu. Pri druhom sa dá skombinovať s druhým exploitom pre Chrome prehliadač, ktorý načíta stránku útočníka, lebo pôvodný zero-day je prístupný cez sandbox prehliadača.
Oprava pre Pixel mobily od Google vyjde až za niekoľko dní pri pravidelnej mesačnej aktualizácii pre október. Ostatné mobily závisia od výrobcov a telekomunikačných spoločností. U niektorých modelov to môže znamenať, že nikdy :o(. Google Pixel 3 a Pixel 3a nie sú zasiahnuté touto chybou.
Posledná zaujímavá informácia je, že podľa informácií Google Threat Analysis Group pochádza exploit využívajúci tento zero-day od izraelskej firmy NSO Group. Znamená to, že bol vyvinutý a zakomponovaný do malvéru, ktorý nesie znaky NSO Group. Ak pravidelne sledujete náš incident blog a incident podcast tak viete, že NSO Group je neslávne známa izraelská firma dodávajúca ofenzívne kyber nástroje pre rôzne krajiny, niekedy nie veľmi demokratické. NSO Group na otázku Ars Technica odpovedali, že nikdy nepredávali ani nebudú predávať exploity a zraniteľnosti. Je to trochu hra so slovami, oni predávajú celé riešenie čiže technicky majú pravdu.
Obrázok: „_DSF0165“ by Tinh tế Photo, used under Public domain
