Проблемы безопасности поднимаются довольно часто в контексте Android. К сожалению, обычно в негативном контексте. И на этот раз проблемы касаются уязвимости в ядре, которая доставляет пользователям действительно большие неприятности.
Данная уязвимость, используется киберпреступниками для получения привилегий суперпользователя. На практике это означает практически полный доступ к смартфону и файлам на нем.
К сожалению, атаки произошли до того, как Google осознал ситуацию и позаботился о соответствующем патче (в большинстве случаев выпущенном с октябрьским обновлением безопасности).
Какие устройства уязвимы для атак? Сложно получить полный список, но больше всего это относится к моделям Google (Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL), а также Samsung (Galaxy S7, Galaxy S8 и Galaxy S9), Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Huawei P20, Oppo A3 и Motorola Moto Z3. Однако количество жертв остается загадкой.
Небольшим утешением может быть тот факт, что устройство атакуется путем установки зараженного приложения. Поэтому стоит быть осторожным и устанавливать программное обеспечение из надежных источников и от известных производителей. Это правило, которого всегда следует придерживаться. Есть также предположения, что в этом случае атаки не были направлены на отдельных пользователей, неофициально говорится, что уязвимость была использована израильской группой НСО.
Интересно, что Google столкнулся с той же проблемой. В 2017 году это было решено, но, как видно, новые версии системы снова подверглись той же атаке.
