Cмартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами ( 1 фото )

Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами. Она позволяет атакующему получить на смартфоне привилегии администратора, а вместе с ними — доступ к любым данным пользователя и директориям, в которых приложения хранят свои файлы.

Примечательно, что компания Google устранила эту уязвимость в декабре 2017 года, но она проявилась вновь в Android 8, осталась в последующих версиях операционной системы и затрагивает некоторые устройства. Специалисты изучили исходный код найденного эксплойта и выяснили, что проблема актуальна для смартфонов крупных брендов, в том числе:

• Pixel 2 на Android 9 Android 10
• Samsung Galaxy S7, S8 и S9
• Huawei P20
• Moto Z3
• Все смартфоны LG на Android 8
• Oppo A3
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 6
• Xiaomi A1

Эксплойт может использоваться и для других смартфонов, но хакеры нацелены именно на эти аппараты. Известно, что баг эксплуатируется израильской компанией NSO Group, которая специализируется на разработке и продаже инструментов для взлома мобильных устройств. Её продукты покупают государственные органы и спецслужбы разных стран мира, в том числе США. Одна из разработок этой компании — ПО Pegasus, которое может перехватывать переписку в WhatsApp, а также собирать данные с серверов Apple, Google, Amazon, Facebook и Microsoft.

Что делать?

Буквально — ничего. Для осуществления взлома необходимы определённые действия со стороны пользователя. Достаточно просто не переходить на смартфоне по сомнительным ссылкам и не устанавливать приложения или игры из сторонних источников.