Разработчики Google нашли уязвимость в Android
В программной платформе Android найдена серьезная уязвимость, дающая возможность хакерам получить доступ к смартфонам Xiaomi, Samsung, Huawei. LG, Motorola, Oppo и Pixel. Об этом сообщили сотрудники Google Project Zero.
Обнаруженной уязвимости был присвоен номер CVE-2019–2215. Ее можно использовать для взлома и дистанционного контроля смартфона. Уязвимость была найдена в коде ядра программной платформы. Она касается мобильных устройств на Android 8.x и выше. По словам аналитиков Google, над устранением этой уязвимости разработчики работали еще два года назад. В версиях 3.18, 4.14, 4.4 и 4,9 она была исправлена. В новых версиях она появилась снова.
По данным Google, уязвимость уже используется для слежки компанией NSO Group из Израиля. Эта компания специализируется на разработке шпионского софта. В NSO Group свою причастность к проблеме отрицают. По словам представителя израильской компании, NSO занимается разработкой продуктов для правоохранительных и разведывательных органов. Таким образом, никакой связи между NSO и обнаруженным разработчиками Google эксплойтом нет.