Wyciekł jeden z exploitów używanych przez Pegasusa? Google łata w Androidzie aktywnie wykorzystywanego 0-daya

04 października 2019, 21:17 | W biegu | 1 komentarz
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Niecodzienna historia. Projekt Google 0-day zgłosił podatność w Androidzie z raptem 7-dniowym zachowaniem poufności szczegółów. Po tym czasie zostały ujawnione pełne informacje o podatności. Błąd jest klasy privilege escalation do roota, z możliwością wykorzystania nawet z sandboksa Chrome (czyli jeśli mamy stosowny bug w mobilnym Chrome, po jego wykorzystaniu można uzyskać pełne uprawnienia root na telefonie).

Co więcej podatność jest aktywnie wykorzystywana, a Google wskazuje na firmę NSO – czyli twórcę sławnego niedawno u nas Pegasusa. Jako podatne urządzenia wskazywane są:

1) Pixel 2 with Android 9 and Android 10 preview
2) Huawei P20
3) Xiaomi Redmi 5A
4) Xiaomi Redmi Note 5
5) Xiaomi A1
6) Oppo A3
7) Moto Z3
8) Oreo LG phones 
9) Samsung S7, S8, S9

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mario

    Exploit działa także na huawei p30 jak i wersji lite/pro

    Odpowiedz

Odpowiedz