Данная уязвимость использовалась израильской компанией NSO Group, которая занимается разработкой эксплоитов и программ слежения.
Исследователи обнаружили очередную уязвимость в мобильной ОС Android, которая затрагивает смартфоны Pixel 1, Pixel 2, Huawei P20, Samsung Galaxy S7, Galaxy S8, Galaxy S9, Xiaomi Redmi Note 5 и Redmi 5A, Moto Z3 и некоторые другие модели. Уязвимость нулевого дня может использоваться злоумышленниками для получения полного контроля над смартфонами. Об этом сообщили специалисты Google Project Zero, которые занимаются исследованиями в сфере информационной безопасности, передает интернет-издание Хроника.инфо со ссылкой на 3dnews.
Примечательно, что уязвимость, о которой идёт речь, была обнаружена и устранена в старых версиях программной платформы Android в декабре 2017 года, однако Android 8.x и более поздние версии ОС этого исправления не получали. По мнению специалистов Project Zero, данная уязвимость использовалась израильской компанией NSO Group, которая занимается разработкой эксплоитов и программ слежения. Также отмечается, что для эксплуатации уязвимости необходима установка вредоносного приложения. Это означает, что уязвимость может использоваться через веб-браузер или другое приложение.
Стоит сказать о том, что обычно команда Project Zero давала разработчикам 90 дней на устранение обнаруженных уязвимостей. В данном случае информация была опубликована уже через 7 дней после её обнаружения. Вероятно, в скором времени разработчики устранят проблему, включив исправление в одно из ближайших обновлений безопасности. По крайней мере, это касается смартфонов Pixel, которые должны получить исправление упомянутой уязвимости уже в октябрьском обновлении безопасности.