Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных устройств, работающих на базе этой ОС. Последствия такого исхода очевидны каждому – утеря личных данных, потеря денег на банковских счетах и балансе телефона, раскрытие личные данные, слежка, а также многое другое. Именно поэтому сотни людей в мире на постоянной основе исследуют «зеленого робота» с целью обнаружения в таком опасных брешей. Выявить критическую из таких удалось специалистам Google из команды Project Zero, которые сумели найти ее в телефонах Xiaomi, Samsung, LG, Huawei и ряда других производителей.
По словам специалистов, обнаруженная ими «дыра» в защите может использоваться для взлома смартфонов, работающих на Android. Речь идет об эксплойте, который позволяет третьим лицам получать права администратора, а затем, после этого, выполнять на мобильном устройстве любые действия, начиная от перехвата сообщений и заканчивая шпионажем за владельцем смартфона. Уязвимость имеется в Android 8.0 Oreo и более новых ОС, вплоть до Android 10. При этом, в силу ряда причин, проблемы с защитой есть не у всех телефонов, а лишь у некоторых. В число таких входят модели от Huawei, LG, Google, Motorola, Xiaomi, Oppo и Samsung.
Через получение прав администратора брешь позволяет получить root-права, что открывает неограниченный доступ ко всей операционной системе, причем такой будет не у владельца смартфона, а у третьих лиц, которые использовали уязвимость критического уровня в своих целях. Ни один антивирус не может спасти от такой «дыры» в защите, а выявлена она была у телефонов Oppo A3, Motorola Moto Z3, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9, все смартфоны LG на Android 8 Oreo, Xiaomi Mi A1, Xiaomi Redmi Note 5, Xiaomi Redmi 5A, Huawei P20 и Google Pixel 2 / 2 XL на Android 9 Pie. Эксперты из Project Zero считают, что и какие-то другие модели смартфонов могут быть в зоне риска, однако из-за отсутствия таких «под рукой» проверить эту теорию они не могут.
Компания Google уже оповещена о такой бреши, поэтому она должна быть закрыта уже с релизом октябрьского обновления для системы защиты Android, а выйти такое должно в ближайшие дни. При этом очевидно, что навряд ли какие-то компании станут выпускать такой апдейт для потенциально устаревших моделей, а значит их владельцы могут в любой момент пострадать от такой уязвимости, которая является критической. Эксперты по безопасности продолжат и дальше искать в Android разного рода бреши в защите, которые могут использоваться для взлома операционной системы и смартфонов, работающих под ее управление.
Ранее стало известно о том, что смартфоны Huawei остались без всех сервисов Google.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.