: zin o bezpieczeństwie – pobierz w pdf/epub/mobi.


Niecodzienna historia. Projekt Google 0-day zgłosił podatność w Androidzie z raptem 7-dniowym zachowaniem poufności szczegółów. Po tym czasie zostały ujawnione pełne informacje o podatności. Błąd jest klasy privilege escalation do roota, z możliwością wykorzystania nawet z sandboksa Chrome (czyli jeśli mamy stosowny bug w mobilnym Chrome, po jego wykorzystaniu można uzyskać pełne uprawnienia root na telefonie).

Co więcej podatność jest aktywnie wykorzystywana, a Google wskazuje na firmę NSO – czyli twórcę sławnego niedawno u nas Pegasusa. Jako podatne urządzenia wskazywane są:

1) Pixel 2 with Android 9 and Android 10 preview
2) Huawei P20
3) Xiaomi Redmi 5A
4) Xiaomi Redmi Note 5
5) Xiaomi A1
6) Oppo A3
7) Moto Z3
8) Oreo LG phones 
9) Samsung S7, S8, S9

–ms





Source link

Write a comment:
*

Your email address will not be published.