Luka Androida pozwala przejąć kontrolę nad smartfonami. Nawet Pixele nie były bezpieczne

Google ujawnił, że wiele smartfonów z Androidem jest narażonych na poważny atak hakerów. Problem leży w samym kernelu, a atakujący może bez zgody i wiedzy użytkownika uzyskać dostęp do poziomu uprawnień root w smartfonie. Ten błąd zabezpieczeń otrzymał nazwę CVE–2019–2215.

Lukę można było wykorzystać na mnóstwo sposobów, bowiem root daje praktycznie nieograniczony dostęp do smartfona, w tym do ukrytych i zabezpieczonych plików. Jeden ze scenariuszy zakładał dostęp, odczyt i podmianę danych zawartych w pamięci podręcznej. Co więcej, są dowody na to, że luka była aktywnie wykorzystywana przez hakerów. Lukę prawdopodobnie odkryła izraelska organizacja NSO Group, która następnie sprzedała informację na czarnym rynku. Nabywcy pozyskali wiedzę, jak stworzyć exploit wykorzystujący błąd.

Tym samym luka nosi miano zero-day. Oznacza to, że hakerzy odkryli i wykorzystali ją zanim producent oprogramowania dowiedział się o problemie.

Problem dotyczył smartfonów z Androidem w wersji 8.0 i późniejszym:

Był moment, kiedy Google wiedział o problemie. W grudniu 2017 roku powstał patch, po którym kernel Androida w wersjach 3.18, 4.14, 4.4 i 4.9 był wolny od wad. Z niewiadomych przyczyn kolejne wersje ponownie zawierały lukę zabezpieczeń.

Obecnie Google twierdzi, że problem kernela został już naprawiony, a aktualizacje trafią do użytkowników. Pixel 1 i Pixel 2 dostaną łatkę wraz z październikową aktualizacją zabezpieczeń, a pozostali producenci urządzeń zostali poinformowani o problemie. Pozostaje mieć nadzieję, że staną na wysokości zadania i zaktualizują swoje smartfony.

Czy wobec tego użytkownicy muszą się obawiać? Luka jest niebezpieczna, ale są małe szanse, że osoba prywatna padnie ofiarą ataku. Izraelska NSO Group, która prawdopodobnie stoi za odkryciem luki, ma na swoim koncie historię współpracy z rządami i agencjami wywiadowczymi. Może to oznaczać, że luka była wykorzystywana w celach wywiadowczych.