Interní bezpečnostní analytici Googlu z Project Zero varují před závažnou zranitelností, která ovlivňuje různé smartphony na Androidu. Píše o tom členka týmu, Maddie Stone, na blogu Chromium.
Jedná se o typ zranitelnosti "Use-after-Free-Bug", která je obsažena v linuxovém jádru chytrých telefonů. Tato mezera umožňuje hackerům upravit oprávnění tak, že získají kontrolu nad zařízením. Funguje to ale jen tehdy, pokud byla nejprve stažena do zařízení škodlivá aplikace, anebo v souvislosti s jinými zranitelnostmi v prohlížeči Chrome.
V blogu Stone dále popisuje, že objevila exploit který se již zneužívá a který umožňuje třetím stranám přístup k smartphonům.
Jako údajný zdroj exploitu spolupracovnice Googlu označuje ve svém příspěvku skupinu NSO z Izraele. Jinak i přes rezervované předpovědi se zdá být jisté, že za zneužitím lze hledat právě skupinu NSO.
Bezpečnostní díra v Androidu: co mohu dělat?
Zneužitím bezpečnostní díry mohou hackeři teoreticky získat plnou kontrolu nad telefonem. Nemusíte ale panikařit.
Technologická firma, která v minulosti kooperovala se zeměmi jako Mexiko nebo Panama, byla napojena na hackerské útoky na žurnalisty a aktivisty v oblasti lidských práv. Reputace technologické firmy byla také přezkoumávána, což je důvod, proč byla minimálně v jednom případě považována za pochybnou.
Stone také připouští, že bug byl objeven v roce 2017 a odstraněn o rok později. Oprava ale zjevně nebyla zahrnuta do jádra mnoha telefonů se systémem Android a tato zařízení jsou v současnosti využívána. Problém je, že nejnovějšími jádry není vybaveno mnoho smartphonů.
Oprava této chyby zabezpečení se očekává v říjnové aktualizaci Androidu. Platí to ale pouze pro smartphony, které pravidelně aktualizace zabezpečení dostávají.
Nebezpečí, že se fakticky stanete obětí hackerského útoku, je relativně nízké. Zejména pokud jste při instalaci aplikací obezřetní a spoléháte pouze na prověřený obsah např. z obchodu Google Play. Pokud však na svém telefonu máte aplikace, jejichž původ lze jen těžko odhadnout, nebude na škodu se na chvíli jejich používání vzdát. Také použití prohlížeče Chrome na některém z ohrožených zařízení (viz níže) bylo jednou z možností, jak fungovat bezpečně, a to minimálně do té doby, dokud Google neuvolní update pro defaultní browser.
Zranitelnost Androidu: tyto telefony jsou postiženy
- Pixel 2 s Androidem 9 nebo Androidem 10 Preview
- Samsung S7, S8, S9
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG-Smartphony s Android Oreo