Специалисты команды Google Project Zero объявили, что обнаружили уязвимость системы Android для внешних вмешательств, благодаря которой злоумышленники могут получить root-доступ к устройствам. Так называемая угроза нулевого дня (zero day) находится в коде ядра операционной системы. Этот термин означает, что против выявленной уязвимости и вредоносных программ ещё не существует защитных механизмов.
Отмечается, что проблема уже исправлена в декабре 2017 года в более поздних версиях операционной системы. А вот владельцам гаджетов, на которых установлена Android 8.x или её более поздний вариант, не повезло.
По данным исследователей Google, наиболее уязвимы к угрозе следующие модели смартфонов: Huawei P20, Oppo A3, Oreo LG phones, Moto Z3, Pixel 2 с Android 9 и Android 10 preview, Samsung моделей S7, S8, S9, Xiaomi A1, а также Redmi 5A и Redmi Note 5. Специалисты отмечают, что для вредоносной программы не требуется индивидуальных тонких настроек, поэтому она может работать с большим числом устройств.
Ответственной за угрозу нулевого дня исследователи считают израильскую компанию NSO Group. Она известна продажей хакерских и шпионских программ. Однако представители NSO Group эти обвинения опровергают. По их словам, продукты компании используются только для того, чтобы помочь правоохранительным органам сохранять жизни.
Хорошая новость в этой ситуации заключается в том, что нулевой день для Android оказался не так опасен, как, скажем, для iOS. На эту операционную систему в прошлом месяце совершено 14 подобных атак. Представители Android сообщают, что ведётся работа по устранению угрозы.
