Jak informuje serwis Gizmochina luka w Androidzie została wykryta przez ekspertów z należącego do Google laboratorium o nazwie Project Zero.
Inżynierowie znaleźli w konstrukcji Androida błąd, który pozwala na łatwe przejęcie, bez wielu skomplikowanych operacji dostępu do roota systemu, czyli najwyższego poziomu uprawnień administratora. Dzięki temu niepowołane osoby mogą w praktyce kontrolować smartfon zainfekowany odpowiednim wirusem.
Wykryta obecnie luka istniała już wcześniej, w 2017 r. i została naprawiona wówczas w jądrze systemu, jednak błąd pojawił się ponownie w wypadku nowych wersji Androida.
Inżynierowie Google zastrzegają, że zagrożenie nie dotyczy wszystkich smartfonów z Androidem, a jedynie niektórych modeli. Poniżej ich lista podana przez Project Zero:
- Pixel 2
- Huawei P20
- Redmi 5A
- Redmi Note 5
- Xiaomi Mi A1
- OPPO A3
- Moto Z3
- LG phones running Android Oreo
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
W branżowych mediach pojawiły się informacje, że wykryta luka w Androidzie może ułatwiać zainstalowanie i ukryte działanie służącego do inwigilacji oprogramowania Pegasus, który miał zostać zakupiony m.in. przez polskie służby specjalne.
Jednak w komunikacie przesłanym do Gizmochina rzecznik firmy NSO, producenta Pegasusa zaprzeczył tym spekulacjom twierdząc, że firma nigdy nie wykorzystuje luk w systemach i oprogramowaniu do własnych celów komercyjnych.
Z kolei eksperci z Project Zero zaznaczają, że do momentu opracowania aktualizacji likwidującej wykryte zagrożenie użytkownicy powinni instalować aplikacje pochodzące jedynie z zaufanych źródeł. Najnowszą wersją mobilnego systemu produkowanego przez Google jest Android 10 wprowadzony na rynek kilka tygodni temu.
