Tym razem specjalny zespół Google, zajmujący się tematem cyberbezpieczeństwa, o nazwie Google Zero odkrył nową podatność w systemie. Na co dokładnie pozwala?
Android z poważną luką
Trzeba przyznać, że ekosystem Google potrafi cały czas zaskakiwać. Tym razem chodzi o nową podatność, która została wykryta przez grupę zajmującą się tematyką cyberbezpieczeństwa, Google Zero. Co ciekawsze, luka ta miała już zostać wykorzystana. Warto w tym miejscu spojrzeć na to, na co pozwala. Mianowicie umożliwia ona uzyskanie dostępu roota na smartfonie z Androidem bez żadnych szczególnych dodatkowych kroków i aż chciałoby się powiedzieć, że to spełnienie marzeń dla osób zajmujących się Custom ROM-ami.
Sam błąd został naprawiony już we wcześniejszych wersjach kernela Androida (AOSP), ale niestety wystąpił on ponownie. Teoretycznie od grudnia 2017 roku nikt nie powinien o nim pamiętać, jednak nie do końca tak wyszło. Należy tu dodać, że w sieci pojawiło się sporo spekulacji na temat tego, jakie firmy zdecydowały się na korzystanie z tej luki bezpieczeństwa. Szczególnie głośno zrobiło się tu NSO, która stworzyła trojana Pegasus. Przedstawiciel NSO zaprzeczył jednak, że firma kiedykolwiek zarabiała na takich błędach bezpieczeństwa w oprogramowaniu. Trudno zresztą by było się spodziewać, że ktokolwiek się do tego przyzna.
Sprawdź też: Co to Pegasus? Czy jest używany w Polsce?
Na szczęście nie wszyscy użytkownicy telefonów z Androidem są zagrożenie, co nieco pociesza. Daje do myślenia to, jak poszczególni gracze podchodzą do dokładnych testów, choć możliwe, że mówimy tu o naprawdę małym bugu w kodzie.
Zagrożeni są właściciele następujących smartfonów:
- Google Pixel 2,
- Huawei P20,
- LG - wszystkie modele z Androidem 8 Oreo,
- Motorola Moto Z3,
- Oppo A3,
- Samsung Galaxy S7,
- Samsung Galaxy S8,
- Samsung Galaxy S9,
- Xiaomi Redmi 5A,
- Xiaomi Redmi Note 5,
- Xiaomi Mi A1.
Luka ta może zostać wykorzystana tylko poprzez lokalnie znajdujący się proces. Oznacza to zatem, że pobierając aplikacje ze sprawdzonego źródła nie staniemy się ofiarami tego błędu. Zobaczymy jeszcze, ile producentów zajmie czasu opracowanie stosownej łatki bezpieczeństwa.
Czy możemy czuć się bezpiecznie?
Niewątpliwie dobrze, że są grupy specjalistów, którzy na bieżąco sprawdzają stosowane oprogramowanie. W ten sposób firmy mają jeszcze szansę na uzupełnienie poważnych braków. To zdecydowanie świetnie pokazuje, że trudno czuć się bezpiecznie w dobie tak zaawansowanych urządzeń mobilnych, choć z drugiej strony samo ich bezpieczeństwo zależy od nas samych. Wystarczy dbać o to, aby nie łączyć się bezpośrednio do otwartych sieci WiFi, nie pobierać niezweryfikowanych programów z sieci czy troszczyć się o odpowiednio długie oraz unikatowe hasła.
Przeczytaj również: Wszystko o Android 10.
Jestem ciekaw, kiedy firmy udostępnią aktualizacje. Może w ten sposób starsze modele doczekają się poważniejszych update'ów? Mam świadomość, że to mało realne, ale z pewnością byłoby to odpowiednie zadośćuczynienie za dziurawe oprogramowanie.
źródło: Gizmochina
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu