Агентство кибербезопасности
Новости

Для фатальной уязвимости в Android появился эксплоит

Опубликовано 17.10.2019 at 20:40 | admin
370 0

В открытом доступе на GitHub появился PoC-код для выполнения недавней уязвимости нулевого дня в ОС Android.

В первых числах октября об этой дыре рассказали специалисты Google Project Zero, тогда же она была оперативно исправлена патчем (кстати, уже во второй раз). По словам Google, 0-day уже активно эксплуатируется злоумышленниками в реальных атаках.

Опубликованный на GitHub уже можно задействовать в кибератаках (и мы это, несомненно, увидим в ближайшее время). Взяв на вооружение PoC, злоумышленники могут получить полный контроль над атакуемыми устройствами.

Как ранее сообщали эксперты АКБ, довольно серьезная уязвимость в Android была обнаружена cпециалистами команды Google Project Zero, которые, наконец, прекратили искать соринки в глазу у Apple и обратились к собственным бревнам.

Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства. Google Project Zero также опубликовали PoC-код (тогда еще безобидный).

Ранее эта дыра была исправлена в версиях Android 3.18, 4.14, 4.4 и 4.9 в декабре 2017 года, однако по каким-то причинам вновь появилась в более поздних релизах ОС.

Проблема, получившая идентификатор CVE-2019-2215, содержится в коде ядра Android и может быть использована для полной компрометации устройства.

По словам исследователей, уязвимость затрагивает гаджеты на базе версий Android 8.х и выше:

Pixel 2 на базе Android 9 и Android 10 preview

Huawei P20;

Xiaomi Redmi 5A;

Xiaomi Redmi Note 5;

Xiaomi A1;

Oppo A3;

Moto Z3;

Oreo LG;

Samsung S7, S8, S9.

Используемый в атаках эксплоит данной уязвимости, предположительно, был разработан израильской компанией NSO Group, имеющей весьма неоднозначную репутацию поставщика эксплоитов авторитарным правительствам, преследующим правозащитников и журналистов. В сентябре нынешнего года NSO Group пообещала следовать принципам принятой ООН Всеобщей декларации прав человека и принять меры, препятствующие использованию технологий компании со злым умыслом. Но видимо нет.

Читайте также на АКБ:

Должен остаться только один: ботнеты Trinity и Fbot бьются насмерть за незащищенные Android-гаджеты

В Android исправили фатальную дыру в коде ядра

$2,5 млн за дыру: Zerodium оценила уязвимости Android дороже яблочных

Related Post

LinkedIn вне закона

Опубликовано - 09.03.2017 0
LinkedIn отказалась устранить нарушения российского законодательства, указано в сообщении Роскомнадзора. Компания не исполнила требование о локализации баз с персональными данными…
Агентство кибербезопасности

Следующая игра создателя Pokémon Go будет включать аудио и дополненную реальность

Опубликовано - 19.09.2017 0
Niantic, компания-создатель популярной мобильной игры Pokémon Go, разрабатывает новую игру, которая будет включать звуковые сигналы, как сообщает исполнительный директор Phil…
Агентство кибербезопасности

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…