Napriek tomu, že zabezpečenie systému Android sa každým rokom zlepšuje, bezpečnostní experti z Google objavili ďalšiu závažnú „zero-day“ chybu, ktorá ohrozuje smartfóny viacerých značiek, píše Android Police.
Ako informoval portál ZDNet, Chyba je spojená priamo s kernelom Androidu, a útočníkovi môže pomôcť získať prístup ku rootu samotného zariadenia, s ktorým môže okrem kradnutia dát aj manipulovať s operačným systémom. Aj keď bola táto chyba objavená už v minulosti, a v roku 2017 bola vo viacerých verziách kernelu Androidu opravená, bezpečnostní experti z tímu Project Zero zistili, že zraniteľné sú aj novšie verzie. Ohrozené sú totiž nasledujúce modely so systémom Android 8 a novším.
Ohrozené zariadenia
- Pixel 2 s Androidom 9 a 10 (pravdepodobne aj Pixel 1)
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG smartfóny s verziou Android 8 Oreo
- Samsung Galaxy S7, S8, S9
Aktualizácia už čoskoro
Odborníci z Google však uviedli, že takýto útok si nevyžaduje takmer žiadne prispôsobenie na jednotlivé zariadenia, čo znamená, že potenciálne ohrozených môže byť množstvo zariadení. Konkrétne testy chyby sa však potvrdili iba na vyššie uvedených modeloch.
Potrebná aktualizácia kernelu je podľa Google pre partnerov Androidu dostupná už dnes, a na smartfónoch Pixel 1 a 2 bude oprava chyby zahrnutá už do októbrovej aktualizácie.
Nie je až tak závažná
Závažnosť tejto zraniteľnosti našťastie nie je až tak vysoká, ako pri predošlých „zero-day“ chybách. Nie je možné ju totiž samú o sebe zneužiť, a útočník na jej využitie potrebuje dodatočný škodlivý softvér, napríklad vo forme aplikácie, ktorý musí byť v zariadení nainštalovaný. A aj keď bežný používateľ by tak síce nemal byť v ohrození, netreba zabúdať na vyhýbanie sa podivným aplikáciám či webovým stránkam.