Bugün Google, birkaç Android akıllı telefonu etkileyen sıfır günlük bir güvenlik açığı olduğunu açıkladı. Bu, saldırganlara cihazın tam kontrolünü sağlayan çekirdek düzeyindeki bir istismardır.

Google’ın Proje Sıfır ekibi tarafından keşfedildi. Google’ın Tehdit Analizi Grubu, güvenlik açığının gerçek dünya saldırılarında kullanıldığını doğruladı.

Neyse ki, bu gördüğümüz en kötü Android suistimali değil. Zdnet bunun bir RCE olmadığını (uzaktan kod yürütme) bildirdiğinden, bundan yararlanmak için kullanıcı etkileşimi gerektiriyor. Ne yazık ki, aygıt başına özelleştirme çok az veya hiç gerektirmiyor, bu nedenle çok çeşitli akıllı telefonlarda çalışabiliyor olması gerekiyor.

Şimdiye kadar, etkilenen el cihazlarının listesi aşağıdakileri içerir:

• Piksel 1 ve 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Notu 5, A1
• Oppo A3
• Moto Z3
• Android Oreo LG telefonlar
• Samsung Galaxy S7, S8, S9

Google’ın analist ekibi, sömürünün, sömürü ve gözetleme araçları sattığı bilinen İsrail merkezli bir şirket olan NSO Group’un çalışması olduğuna inandığını söyledi. Bir NSO sözcüsü katılımını reddediyor.

İlginç olan, bu güvenlik açığının başlangıçta 2017'de geri çekilmesiydi. Android güncellemelerinde, hata çekirdeğin daha yeni sürümlerinde yeniden ortaya çıktı ve radar altına düştü.

Ayrıca bkz: Android istismarları neden iOS istismarlarından daha pahalı?

Android Ortak Çekirdeğinde bir düzeltme eki mevcut ve Android ortakları bilgilendirildi. Piksel 1 ve 2, bu ay Android istismar yaması güncellemelerini alacak, ancak diğer üreticilerin aygıtlarını ne zaman ekleyeceğini bilen var.