Google-forskere har oppdaget en alvorlig sårbarhet i Android. Flere modeller fra noen av verdens største mobilprodusenter er berørt.
Tettet hullet i 2017, men…
Sårbarheten er en såkalt zero day-type som allerede har vært utnyttet av hackere, ifølge Google.
Forskerne offentliggjorde sikkerhetshullet bare syv dager etter at det ble oppdaget.
Ifølge Google er det Android 8.x og nyere som inneholder hullet. Merkelig nok ble det samme hullet tettet i desember 2017, men feilrettingen ble ikke videreført i nyere Android-utgaver.
Annonse
Utnyttet av israelsk selskap
Googles Threat Analysis Group mener at hullet allerede har blitt utnyttet i hackerangrep utført av Israels NSO Group.
Selskapet hevder at hackere må installere skadelig programvare for å utnytte hullet, som ligger i Androids kernel-kode. Men er det gjort, kan hackerne skaffe seg root-tilgang på enheten og potensielt ta over den.
Ifølge forskerne er disse telefonene sårbare for angrep:
- Pixel 2 med Android 9 og Android 10 preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG-telefoner
- Samsung S7, S8, S9
«Vi har varslet Android-partnere og en patch er nå tilgjengelig på Android Common Kernel. Pixel 3 og 3a-enheter er ikke sårbare, mens Pixel 1 og 2-enheter vil motta oppdateringer for dette problemet som en del av oktober-oppdateringen, opplyser Android-teamet i et blogginnlegg.
Kilde:
ZDNet
Annonse
