Smartfony Google, Xiaomi, Samsunga i innych z poważną luką w Androidzie

Kolejne złe wieści dla użytkowników systemu operacyjnego Android, choć tym razem dotyczące tylko niektórych firm i modeli - koniecznie sprawdźcie, czy jest tu wasz smartfon.

Smartfony Google, Xiaomi, Samsunga i innych z poważną luką w AndroidzieGeekweek - import

Project Zero, czyli należąca do Google grupa zajmująca się cyberbezpieczeństwem, poinformowała właśnie o znalezieniu w ubiegłym tygodniu poważnej podatności w części androidowych smartfonów, która pozwala na bezproblemowe zrootowanie urządzenia. Mówiąc wprost, chodzi o obejście zabezpieczeń urządzenia, aby podnieść uprawnienia użytkownika i uzyskać dostęp do zablokowanych przez producenta opcji. Te nie są oczywiście ograniczone bez powodu, bo takie rozwiązanie ma chronić system przed uszkodzeniem, a użytkownika przed złośliwym oprogramowaniem.

Niestety ostatnio znaleziona podatność pozwala obejść te zabezpieczenia i niestety zdaniem specjalistów Google hakerzy już z niej skorzystali. Co ciekawe, nie jest to nowy błąd i teoretycznie został załatany blisko 2 lata temu, ale z bliżej nieokreślonych przyczyn pojawił się znowu. Tym razem nie dotyczy jednak wszystkich, ale na liście znaleźć można urządzenia od najpopularniejszych producentów, więc lepiej sprawdzić, jaki jest aktualny status naszego modelu. Przy okazji pojawiły się też spekulacje, że z luki korzysta NSO, czyli izraelska firma zajmująca się tworzeniem oprogramowania.

Ta sama, która jakiś czas temu pochwaliła się Pegasusem, tj. systemem stworzonym z myślą o szpiegowaniu nie tylko popularnych komunikatorów, jak WhatsApp i Messenger, ale również dysków twardych w komputerach i chmurach Google, Apple, Microsoftu, Amazonu i Facebooka. Firma zapewniała wtedy, że system może pozyskać prywatne dokumenty, wiadomości, filmy, zdjęcia, dane o naszej lokalizacji, a także historii zakupów i płatności. Nie da się ukryć, że składa się to w logiczną całość, ale przedstawiciel NSO stanowczo zaprzecza takim pomówieniom: - NSO nie sprzedawało i nigdy nie będzie sprzedawać luk czy podatności.

Tak czy inaczej, podatność jest i może być niebezpieczna, dlatego Google Zero zaleca, by do czasu jej wyeliminowania nie pobierać żadnych aplikacji z niezaufanych źródeł. Tak prezentuje się zaś lista modeli podatnych na atak: