Vulnerabilitate gravă depistată în Android! Vezi detalii

Foto: androidgeek.ro

Utilizatorii de telefoane cu sistem de operare Android sunt atenționați și încurajați să instaleze ultima actualizare de securitate, lansată de Google, pe luna octombrie, anunță go4it.ro.

Acest patch repară o vulnerabilitate gravă depistată în Android, care poate afecta toate dispozitivele, care utilizează sistemul de operare Android. Problema de securitate a fost depistată de Project Zero, echipa Google de specialişti în acest domeniu, care în urmă cu câteva luni au găsit probleme similare şi cu iOS.

Update-ul pentru luna octombrie, pe care Google îl va livra pe dispozitivele Pixel, rezolvă bug-ul numit „CVE-2019-2215”, care permite unui hacker să primească acces root pe orice dispozitiv care rulează Android. Această problemă este una de tip „0 day”, fiind prezentă în sistemul de operare încă de la lansare, însă abia de curând a fost depistată. Se pare că există deja atacuri care au fost realizate folosind această metodă, deci ar fi indicat să instalaţi noul update imediat ce acesta devine disponibil.

Conform Project Zero, acest exploit a fost realizat de compania Israeliană NSO, care are clienţi printre agenţiile guvernamentale şi organizaţiile de securitate naţională. Compania spune că niciunul dintre clienţii săi nu foloseşte acest exploit în prezent. Cel mai probabil însă, nici dacă l-ar folosi, n-ar avea voie contractual să divulge această informaţie.c

Întrucât este vorba despre o problemă atât de gravă, Samsung, LG, Oppo, Huawei, Xiaomi şi mulţi alţi producători vor lansa actualizările de securitate mai repede decât de obicei. Project Zero spune că aceste modele sunt cu siguranţă afectate:

  • Google Pixel, Pixel XL, Pixel 2, 2 XL
  • Samsung Galaxy S7, S8, S9
  • Huawei P20
  • Taote telefoanele LG cu Android Oreo
  • Motorola Moto Z3
  • Oppo A3
  • Xiaomi A1, Redmi 5A, and Redmi Note 5

Specialiștii recomandă, până când vine update-ul, să nu instalaţi aplicaţii din surse necunoscute şi să folosiţi un browser alternativ la Chrome între timp, întrucât alte browsere nu par să fie afectate.