Данас је Гоогле открио нулту дневну рањивост која утиче на неколико Андроид паметних телефона. Ово је експлозив на нивоу језгре који нападачима даје потпуну контролу над уређајем.

Открио га је Гооглеов пројект Пројецт Зеро. Гоогле-ова група за анализу претњи потврдила је да се рањивост користи у нападима у стварном свету.

Срећом, ово није најгори Андроидов подвиг који смо видели. ЗДНет извештаји ово није РЦЕ (даљинско извршавање кода), тако да је потребна корисничка интеракција да би је искористили. На жалост, захтева мало или никакво прилагођавање по уређају, тако да би требало да може да ради на широком распону паметних телефона.

До сада, листа уређаја са ударима укључује следеће:

• Пиксели 1 и 2
• Хуавеи П20
• Ксиаоми Редми 5А, Редми Ноте 5, А1
• Оппо А3
• Мото З3
• Андроид Орео ЛГ телефони
• Самсунг Галаки С7, С8, С9

Гооглеов тим аналитичара рекао је да вјерује да је експлоатација посао НСО Групе, израелске компаније за коју се зна да продаје експлоатате и надзорне алате. Портпарол НСО-а негира његово учешће.

Оно што је занимљиво јесте да је та рањивост првобитно закрпљена у 2017. У каснијим Андроид исправкама, грешка се поново појавила у новијим верзијама кернела и клизнула испод радара.

Прочитајте такође: Зашто је Андроид искоришћавање сада скупље од иОС експлозива

Закрпа је сада доступна на Андроид Цоммон Кернел-у и Андроид партнери су обавештени. Пикел 1 и 2 ће овог месеца добити ажурирања закрпе за искориштавање Андроид-а, али ко зна када ће се други продавци закрпати за крпање својих уређаја.