Google objavil ďalšiu závažnú „zero-day“ bezpečnostnú chybu v Androide. Ohrozených je hneď niekoľko značiek
Ohrozené sú viaceré modely od Samsungu, Huawei a Xiaomi, ako aj domáce Pixely
Spoločnosť Google počas dnešného dňa zverejnila podrobnosti o nedávno objavenej „zero-day“ bezpečnostnej chybe, ktorá bola nájdená v kerneli operačného systému Android. O podrobnostiach ako prvý informoval zahraničný portál ZDNet.
Novo-objavená bezpečnostná chyba v kerneli operačného systému Android môže byť použitá ku tomu, aby pomocou nej získal útočník prístup ku rootu samotného zariadenia. Miera zneužitia však nie je podľa bezpečnostných analytikov spoločnosti Google taká vysoká, ako tomu bolo pri podobných bezpečnostných chybách v minulosti.
Na starších Androidoch bola chyba opravená už pred niekoľkými rokmi
Bezpečnostná chyba sa podľa analytikov vyskytuje iba na vybraných zariadeniach, ktoré používajú Android 8.x a novší. Veľkým paradoxom však je, že spoločnosť Google tento problém objavila ešte v roku 2017, kedy aj problém odstránila. Na novšie verzie sa však zabudlo a zraniteľnosť bola objavená až po niekoľkých rokoch, respektíve mesiacoch.
Zoznam smartfónov, na ktorých sa spomínaná chyba vyskytuje:
- Pixel 2 s operačným systémom Android 9 a Android 10 Preview (podľa všetkého aj Pixel 1)
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG smartfóny s operačným systémom Android Oreo
- Samsung Galaxy S7, S8, S9
Ohrozené môžu byť aj ďalšie modely
Analytici spoločnosti Google ale upozorňujú, že zneužitie takejto chyby si nevyžaduje takmer žiadne prispôsobenia na jednotlivé zariadenia, čiže môže byť potencionálne použité na širokej škále zariadení. Interné fyzické testy však zraniteľnosť potvrdili iba na vyššie spomenutých modeloch.
Riziko napadnutia nie je príliš vysoké
Nová bezpečnostná chyba v kerneli operačného systému Android však nie je taká závažná, ako predošlé „zero-day“ bezpečnostné chyby. I keď je problém označený za závažný, sám o sebe sa nedá nijako zneužiť. Na jeho zneužitie totižto treba prídavné škodlivé aplikácie, či iný škodlivý softvér, ktorý by vedel následne tento nedostatok zneužiť. V praxi to teda znamená, že bežný používateľ by nemal byť ohrozený, no ako dobre vieme, škodlivých aplikácií a internetových stránok nájdeme naozaj mnoho, tak určite majte oči na stopkách.
Neprehliadnite
Aktualizácie budú dostupné už čoskoro
Google na záver svojej správy informoval, že aktualizácia kernelu je pre partnerov operačného systému Android dostupná už dnes. Na „domácich“ zariadeniach Pixel 1 a Pixel 2 bude chyba opravená už prostredníctvom októbrovej systémovej aktualizácie. Oprava chyby u ostatných značiek však závisí už od samotných výrobcov.
Komentáre