Google випустила попередження про нову вразливість, яка зачепила сотні мільйонів смартфонів, що працюють Android. Для стеження її використовують наймані хакери з Ізраїлю, стверджує проект Project Zero, який шукає уразливості в продуктах Google. Про це пише Forbes.
Новий баг зачепив і власний смартфон Google – Pixel 2. За даними дослідників з Project Zero, вразливість активно використовується ізраїльською компанією NSO Group, яка розробляє шпигунське програмне забезпечення.
У зоні ризику – смартфони Google Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, Oreo LG, Samsung моделей S7, S8 і S9. Все це – найпопулярніші пристрої, що працюють на Android. Наприклад, одних лише Huawei P20 було продано по світу 16 млн одиниць на кінець 2018 року.
Вразливість дає хакеру можливість потрапити в саме серце операційної системи Android. Контроль над ядром операційної системи дає йому доступ до значної частини інформації на телефоні.
Той, хто використовував баг, швидше за все, користувався й іншими багами, комбінуючи їх в так званий «ланцюг вразливостей», щоб заволодіти операційною системою пристрою і повністю контролювати його на відстані. Саме цим ізраїльська NSO і займається. Компанія побудувала репутацію на здатності контролювати ціль на відстані і управляти смартфонами. Через повідомлення про продаж цієї технології Мексиці й ОАЕ компанія опинилася під шквалом критики.
Google готує патч, який закриє вразливість, як мінімум для користувачів Pixel. Представник Google додав: «Pixel моделі 3 і 3a не схильні до вуразливості, а Pixel 1 і 2 будуть захищені в рамках оновлення, яке буде завантажено в найближчі дні. Крім того, патч надано партнерам компанії, щоб екосистема Android була захищена від цієї проблеми».
NSO Group – один з багатьох ізраїльських стартапів, мета існування якого – злам найбільш популярних оперативних систем планети в інтересах державної розвідки Ізраїлю. Компанія торгує з багатьма режимами, включаючи Саудівську Аравію, ОАЕ і Узбекистан.
Раніше повідомлялося, що в мільйонах iPhone знайдено новий баг, який дає доступ до контролю над пристроєм.