Luka Androida pozwala przejąć kontrolę nad smartfonami. Nawet Pixele nie były bezpieczne

News/Oprogramowanie 04.10.2019
Luka Androida pozwala przejąć kontrolę nad smartfonami. Nawet Pixele nie były bezpieczne

Luka Androida pozwala przejąć kontrolę nad smartfonami. Nawet Pixele nie były bezpieczne

Nawet sam Google nie uchronił się przed luką Androida. Na atak były narażone nie tylko smartfony Samsunga, Huaweia i Xiaomi, ale także Pixele.

Google ujawnił, że wiele smartfonów z Androidem jest narażonych na poważny atak hakerów. Problem leży w samym kernelu, a atakujący może bez zgody i wiedzy użytkownika uzyskać dostęp do poziomu uprawnień root w smartfonie. Ten błąd zabezpieczeń otrzymał nazwę CVE–2019–2215.

Lukę można było wykorzystać na mnóstwo sposobów, bowiem root daje praktycznie nieograniczony dostęp do smartfona, w tym do ukrytych i zabezpieczonych plików. Jeden ze scenariuszy zakładał dostęp, odczyt i podmianę danych zawartych w pamięci podręcznej. Co więcej, są dowody na to, że luka była aktywnie wykorzystywana przez hakerów. Lukę prawdopodobnie odkryła izraelska organizacja NSO Group, która następnie sprzedała informację na czarnym rynku. Nabywcy pozyskali wiedzę, jak stworzyć exploit wykorzystujący błąd.

Tym samym luka nosi miano zero-day. Oznacza to, że hakerzy odkryli i wykorzystali ją zanim producent oprogramowania dowiedział się o problemie.

Oto lista smartfonów, które były narażone na lukę bezpieczeństwa Zero-day.

Problem dotyczył smartfonów z Androidem w wersji 8.0 i późniejszym:

  • Google Pixel i Pixel XL,
  • Google Pixel 2 i Pixel 2 XL,
  • Samsung Galaxy S7,
  • Samsung Galaxy S8,
  • Samsung Galaxy S9,
  • Huawei P20,
  • Xiaomi Redmi 5A,
  • Xiaomi Redmi Note 5,
  • Xiaomi A1,
  • Oppo A3,
  • Moto Z3,
  • niektóre smartfony LG z systemem Android Oreo.

Luka Androida była już łatana, ale coś poszło nie tak.

Był moment, kiedy Google wiedział o problemie. W grudniu 2017 roku powstał patch, po którym kernel Androida w wersjach 3.18, 4.14, 4.4 i 4.9 był wolny od wad. Z niewiadomych przyczyn kolejne wersje ponownie zawierały lukę zabezpieczeń.

Obecnie Google twierdzi, że problem kernela został już naprawiony, a aktualizacje trafią do użytkowników. Pixel 1 i Pixel 2 dostaną łatkę wraz z październikową aktualizacją zabezpieczeń, a pozostali producenci urządzeń zostali poinformowani o problemie. Pozostaje mieć nadzieję, że staną na wysokości zadania i zaktualizują swoje smartfony.

Czy wobec tego użytkownicy muszą się obawiać? Luka jest niebezpieczna, ale są małe szanse, że osoba prywatna padnie ofiarą ataku. Izraelska NSO Group, która prawdopodobnie stoi za odkryciem luki, ma na swoim koncie historię współpracy z rządami i agencjami wywiadowczymi. Może to oznaczać, że luka była wykorzystywana w celach wywiadowczych.

Dołącz do dyskusji