Παρασκευή, 15 Νοέμβριος, 2019
Banner Top

Όπως έκανε γνωστό το μέλος του Google Project Zero -Maddie Stone, είναι σε εξέλιξη εκστρατεία επίθεσης σε διάφορα κινητά με Android, η οποία εκμεταλλεύεται 0-day ευπάθεια του λειτουργικού της Google.

Στα επηρεαζόμενα μοντέλα περιλαμβάνοντα τα:

Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Oreo LG phones
Samsung S7
Samsung S8
Samsung S9

Η ευπάθεια μπορεί να τύχει εκμετάλλευσης με 2 τρόπους. Ο πρώτος προϋποθέτει την εγκατάσταση μιας μη έμπιστης εφαρμογής, ενώ ο δεύτερος -online- σε συνδυασμό με άλλη ευπάθεια που στοχεύει τον τρόπο με τον οποίο ο Chrome κάνει render το περιεχόμενο.

Οι ευπαθείς συσκευές Pixel, αναμένεται να πασταριστούν με την αναβάθμιση ασφαλείας του Οκτωβρίου και η ευπάθεια πήρε το CVE-2019-2215.

Πηγή: Arstechnica, adslgr.com

Related Article