Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Uzbrucēji izmanto nulles dienas ievainojamību Android tālruņu lietotāju izspiegošanai

Uzbrucēji izmanto nulles dienas ievainojamību Android tālruņu lietotāju izspiegošanai

Uzbrucēji izmanto nulles dienas ievainojamību Google mobilajā operētājsistēmā Android, kas viņiem ļauj  iegūt pilnu kontroli pār dažādiem tālruņu modeļiem, tostarp četriem dažādiem Pixel modeļiem, ceturtdienas vakarā paziņoja Google Project Zero pētījumu grupas pētniece.

 

 

raksta Ars Technica, ir pierādījumi, ka ievainojamību aktīvi izmanto vai nu spiegprogrammatūras izstrādātājs NSO Group, vai kāds no tās klientiem, ziņojumā sacīja Google Project Zero pētījumu grupas dalībniece Madija Stouna. Ievainojamību var izmantot divējādi: (1) kad mērķis instalē neuzticamu lietotni vai (2) tiešsaistes uzbrukumiem, apvienojot ekspluatējumu ar otru ekspluatējumu, kas vērsts pret ievainojamību kodā, kuru Chrome pārlūks izmanto satura atveidošanai.

Ievainojamo tālruņu saraksts, kas nav pilnīgs, ietver:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

Pixel ierīcēs ievainojamība tiks labota oktobra Android drošības atjauninājumā, kas, visticamāk, būs pieejams tuvāko dienu laikā. Citu ierīču labojumu grafiks pašreiz nav skaidrs. Pixel 3 un Pixel 3a ierīces ievainojamība neietekmē.

Stouna sacīja, ka informācija, ko viņa saņēmusi no Google Threat Analysis Group, norāda, ka ievainojamības ekspluatējumu “iespējams, izmanto vai pārdod NSO Group”. Tas ir izstrādātājs, kas pārdod spiegprogrammatūru dažādām valdības organizācijām. Izraēlā bāzētais NSO ieguva plašu uzmanību ar 2016. un 2017. gadā atklājumiem, kas saistīti ar mobilo spiegprogrammatūru Pegasus (lasiet: The Citizen Lab pētījums: Latvijā izmanto spiegošanas programmatūru Pegasus). Tā uzlauž un inficē gan iOS, gan Android tālruņus, lai lasītu privātus ziņojumus, aktivizētu mikrofonu un kameru vai ievāktu visu veidu sensitīvu informāciju. Toronto Universitātes Citizen Lab pētnieki atklāja, ka Pegasus iOS versija tikusi izmantota pret politisko disidentu Apvienotajos Arābu Emirātos.

Šā gada sākumā Citizen Lab atklāja pierādījumus tam, ka NSO ir izstrādājis spiegprogrammatūru priekš WhatsApp, kas tika uzstādīta tālruņos, nepieprasot lietotājiem veikt nekādas darbības.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

2 + 4 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu