![Log4j Vulnerability Could Give Hackers Control Over Millions of Devices](https://i.ytimg.com/vi/5-GkpxbZ9Zw/hqdefault.jpg)
Šiandien „Google“ atskleidė nulinės dienos pažeidžiamumą, kuris paveikia kelis „Android“ išmaniuosius telefonus. Tai yra branduolio lygio išnaudojimas, kuris suteikia užpuolikams visišką įrenginio valdymą.
Jį atrado „Google“ projekto „Zero“ komanda. „Google“ grėsmių analizės grupė patvirtino, kad pažeidžiamumas buvo panaudotas realaus pasaulio išpuoliuose.
Laimei, tai nėra pats blogiausias „Android“ išnaudojimas, kokį mes matėme. „ZDNet“ praneša, kad tai nėra RCE (nuotolinis kodo vykdymas), todėl, norint juo pasinaudoti, reikalinga vartotojo sąveika. Deja, tam reikia mažai ar visai nereikia pritaikymo kiekviename įrenginyje, todėl jis turėtų veikti daugelyje išmaniųjų telefonų.
Iki šiol į paveiktų telefonų sąrašą įtraukta:
- 1 ir 2 taškai
- „Huawei P20“
- „Xiaomi Redmi 5A“, „Redmi Note 5“, A1
- Oppo A3
- „Moto Z3“
- „Android Oreo LG“ telefonai
- „Samsung Galaxy S7“, S8, S9
„Google“ analitikų komanda teigė, kad, jos manymu, išnaudojimas yra „NSO Group“, Izraelio įmonės, žinomos prekiaujant išnaudojimais ir stebėjimo priemonėmis, darbas. NSO atstovas neigia jos dalyvavimą.
Įdomu tai, kad ši pažeidžiamumas iš pradžių buvo ištaisytas 2017 m. Vėlesniuose „Android“ atnaujinimuose klaida buvo pakartota naujesnėse branduolio versijose ir paslydo po radaru.
Taip pat skaitykite: Kodėl „Android“ eksploatavimas dabar yra brangesnis nei „iOS“
Dabar pleistrą galima rasti „Android“ bendrojo branduolio tinkle ir „Android“ partneriai buvo informuoti. „Pixel 1“ ir „2“ šį mėnesį gaus „Android“ išnaudojamų pataisų atnaujinimus, bet kas žino, kada kiti pardavėjai imsis taisyti savo įrenginius.