У небезпеці мільйони смартфонів Xiaomi, Samsung і Huawei

Дослідники компанії Google з команди безпеки Project Zero виявили незакриту вразливість в мобільній операційній системі Android. Вона ставить під удар безпеку на популярних смартфонах декількох виробників, включаючи Xiaomi, Samsung і Huawei. 

Експлойт вимагає внесення мінімальних або взагалі ніяких змін в ПЗ з боку зловмисників для отримання Root-доступу.

Фірмові смартфони Google Pixel теж мають цю уразливість. Вона охоплює пристрої, які працюють на Android 8.x і новіших версіях ОС. За словами розробників, проблема спостерігається у таких смартфонів:

• Pixel 2 з Android 9 і превью Android 10  
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Смартфони LG на Android 8 Oreo
• Samsung Galaxy S7, S8 і S9

Цікаво, що вразливість була усунута в грудні 2017 року в більш ранніх версіях ядра Android – 3.18, 4.4 і 4.9, але потім з’явилася в ньому знову. 

Правда, дана уразливість не так небезпечна, як минулі, оскільки вона вимагає установки шкідливого ПО з ненадійного джерела на смартфон самим користувачем. Розробники підкреслили, що в Pixel 3 і 3a уразливості вже немає, а Pixel 1 і 2 отримають «латочку» з жовтневим оновленням.