Smartfon może być zagrożony
Smartfon z Androidem może być narażony na atak cyberprzestępców. Google właśnie poinformował o zagrożeniu. Problem dotyczy samego kernela, a haker może bez wiedzy i zgody użytkownika otrzymać dostęp do poziomu root w telefonie - informuje portal spidersweb.pl. Pomyłka w zabezpieczeniu otrzymała nazwę CVE-2019-2215.
Błąd mógł zostać wykorzystany na wiele sposobów, dlatego że root daje w zasadzie nielimitowany dostęp do smartfona, w tym do ukrytych i zabezpieczonych danych. Jedna z opcji przewidywała uzyskanie dostępu, odczyt, i podmianę plików zapisanych w pamięci podręcznej. Ponadto, istnieją dowody na to, że dziura w zabezpieczeniu była aktywnie wykorzystywana przez cyberprzestępców. Najbardziej prawdopodobne jest to, że błąd odkryła izraelska organizacja NSO Group, która potem postanowiła sprzedać informację na czarnym rynku. Kupcy zdobyli wiedzę, jak stworzyć exploit, który wykorzysta lukę w systemie. Luka otrzymała nazwę “zero-day”, dlatego, że hakerzy odkryli i wykorzystali ją przed tym jak producent oprogramowania w ogóle się zorientował, że jest problem i zdążył zareagować.
Smartfon z Androidem celem hakerów
Luka w zabezpieczeniu dotyczyła następujących smartfonów z Androidem w wersji 8.0 i nowszym:
- Google Pixel i Pixel XL,- Google Pixel 2 i Pixel 2 XL,- Samsung Galaxy S7,- Samsung Galaxy S8,- Samsung Galaxy S9,- Huawei P20,- Xiaomi Redmi 5A,- Xiaomi Redmi Note 5,- Xiaomi A1,- Oppo A3,- Moto Z3,- niektóre smartfony LG z systemem Android Oreo.
Google poinformował, że problem kernela jest już rozwiązany, a aktualizacje mają trafić do użytkowników. Pixel 1 i Pixel 2 otrzymają łatkę z październikową aktualizacją systemu zabezpieczeń, a pozostali producenci smartfonów zostali zawiadomieni o sytuacji.
Smartfon osoby prywatnej raczej bezpieczny
Czy prywatni użytkownicy powinni się obawiać, że padną ofiarą ataku? Luka jest niebezpieczna, jednak szanse, że hakerzy zaatakują osobę prywatną sa bardzo małe. Grupa NSO, która najprawdopodobniej odpowiada za wykrycie luki zajmowała się współpracą z rządami i agencjami wywiadowczymi, błąd był wykorzystany właśnie z myślą działaniach wywiadowczych.
