Cautare


07 Octombrie 2019
Un exploit Android lasa unele telefoane Pixel si Galaxy vulnerabile la atacuri.

Mai multe alte telefoane sunt expuse riscului.

Cercetatorii de securitate Google au anuntat joi ca au descoperit un nou exploit Android care permite hackerilor sa preia controlul asupra telefonului unei persoane. Echipa Project Zero a descoperit vulnerabilitatea la sfarsitul lunii septembrie. A vazut deja dovezi ale utilizarii exploit-ului in lumea reala inainte de a fi remediat, ceea ce il face o vulnerabilitate cunoscuta drept zero-day. 

Exploit-ul se afla in codul kernel al sistemului de operare si, daca este abuzat, hackerii ar putea avea acces root la telefonul victimei. Vulnerabilitatea necesita, insa, actiuni din partea utilizatorilor - cum ar fi descarcarea de software rau intentionat - inainte ca un hacker sa poata prelua telefonul. De asemenea, poate fi combinat cu un al doilea exploit care vizeaza browserul Chrome pentru un atac web-based. Aceasta inseamna ca proprietarii de telefoane ar trebui sa fie atenti la ce descarca si la website-urile pe care le viziteaza. 

Project Zero, o echipa dedicata gasirii bug-urilor de securitate, a oferit o lista incompleta cu ce modele de telefoane ruleaza pe Android 8 sau o varianta ulterioara si ar putea fi afectate de acest exploit:
- Pixel 2 cu Android sau Android 10 preview;
- Huawei P20;
- Xiaomi Redmi 5A;
- Xiaomi Redmi Note 5;
- Xiaomi A1;
- Oppo A3;
- Moto Z3; 
- telefoanele Oreo LG;
- Samsung Galaxy S7, S8 si S9.

Acest exploit este evaluat ca avand o "inalta severitate" si ar putea afecta chiar mai multe telefoane decat cele indicate. Google lucreaza pentru a rezolva aceasta problema. 

"Dispozitivele Pixel 3 si 3a nu sunt vulnerabile la aceasta problema, iar Pixel 1 si 2 vor fi protejate cu October Security Release, care va fi livrat in ziua urmatoare", a declarat vineri un purtator de cuvant al Google. "In plus, un patch a fost pus la dispozitia partenerilor pentru a se asigura ca ecosistemul Android este protejat impotriva acestei probleme".

Potrivit Project Zero, firma de inteligenta cibernetica NSO Group din Israel deja foloseste sau vinde acest exploit, insa firma neaga aceasta afirmatie. 

Sursa: www.cnet.com




Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate