Google odkryło lukę bezpieczeństwa w Androidzie, załatano ją, ale problem nadal występuje w wielu smartfonach!

Google odkryło lukę bezpieczeństwa w Androidzie, załatano ją, ale problem nadal występuje w wielu smartfonach!

Opublikowano 7.10.2019 12:15 -


Pracownicy Google znaleźli kolejną lukę w systemie, która pozwala na nieautoryzowany dostęp do naszych telefonów. Sprawa była znana już jakiś czas temu i wydawało się, że rozwiązano problem. Luka bezpieczeństwa nadal dotyka jednak  wiele popularnych modeli smartfonów.

Sprawa była znana już dawno temu. W grudniu 2017 wydano aktualizację, która rozwiązywała problem groźnej luki w zabezpieczeniach, pozwalającej na dostęp do telefonu atakowanej osoby. Okazuje się też, że sprawa dotyczy znacznie większej liczby osób, niż pierwotnie zakładano. Potwierdzono już problem w Samsung Galaxy S7, S8 oraz S9, Xiaomi Redmi 5A, Note 5 oraz A1, Oppo A3, Motoroli Z3, Huawei P20 oraz w Google Pixel i Pixel 2.

Kolejny sukces grupy Project Zero

Grupa inżynierów Google nazwana Project Zero to jednostka w firmie, która zdobywa coraz większą renomę. Jej zadaniem ma być wykrywanie luk w oprogramowaniu i sprzęcie. Grupa koncentruje się wykrywaniu podatności na ataki zero-day.

Project Zero zajmuje się nie tylko szukaniem dziur w oprogramowaniu i sprzęcie Google. Bierze pod lupę również inne firmy. W ten sposób wykryto je w produktach Apple, dzięki czemu szybko zareagowano, łatając je — sprawę opisywał nawet Przemek.

Tym razem poważne zagrożenie dotyka własny ekosystem. Wydawało się, że problem został wyeliminowany już grudniu 2017 roku. Okazuje się jednak, że łata nie była składnikiem nowszych wersji systemu, a problem ponownie zaistniał. Do wykorzystania dziury potrzebna jest zgoda na instalacje złośliwego oprogramowania. Google twierdzi jednak, że sprawa jest poważna i nie należy jej lekceważyć.

Udało się wykryć nawet kilka podmiotów, które korzystały z dziury w zabezpieczeniach. Do ich grona należy izraelskie NSO Group, które uwikłane jest w ataki gwałcące prawa człowieka. W naszym kraju firmę tą można kojarzyć ze sprawą CBA i faktury za 25 milionów złotych. Z której to dowiedzieliśmy się o nabyciu od NSO Group oprogramowanie szpiegowskie o nazwie Pegasus.

Źródło: GSMArena, Blog Project Zero