Эксперты исследовательской группы Google Project Zero обнаружили серьезную уязвимость в операционной системе Android, которая может дать мошенникам доступ к смартфонам компаний Pixel, Huawei, Oppo, Moto, Samsung, Oreo LG и Xiaomi, говорится в блоге группы, передает РИА Новости.
Уязвимость CVE-2019-2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако воспользоваться ею можно, либо установив зараженное программное обеспечение, либо через сетевые атаки.
"Баг представляет собой локальную уязвимость с возможностью повышения привилегий, которая допускает полный взлом уязвимого устройства. ...Эта ошибка оценена как высоко опасная в Android, и сама по себе требует установки вредоносного приложения для потенциальной эксплуатации", - говорится в отчете.
Уязвимость затрагивает смартфоны с ОС Android версии 8.х и выше. Примечательно, что изначально уязвимость была обнаружена в декабре 2017, разработчики исправили ее в версиях Android 3.18, 4.14, 4.4 и 4.9, однако вслед за этим она появилась в более поздних версиях ОС.