Kalendář
  • 1.12.2019Black Hat Europe
  • 8.12.2019HACK-IT-N
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 9.12.2019FutureCon Nashville Cyber Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero-day zranitelnost Androidu zneužívaná komerčním spywarem

4. 10. 2019

Google Project Zero objevil závažnou zranitelnost Androidu typu use-after-free, která umožňuje neoprávněnou eskalaci privilegií a plné ovládnutí zařízení. Zranitelnost byla sice opravena v prosinci 2017, ale tato oprava je obsažena jen ve verzích jádra Androidu 3.18, 4.4 a 4.9. Zranitelná je proto většina telefonů na trhu. Možné zneužití bylo ověřeno u následujících typů telefonů: Pixel 1 a 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, S8, S9. Zranitelnost je podle Googlu aktivně zneužívaná komerčním spywarem izraelské firmy NSO.

Share Button

Komentáře