A Google Project Zero csapata egy újabb súlyos hibát fedezett fel az Android rendszerben, amit egy rosszindulatú szoftverrel harmadik fél ki is tud játszani.
Állítólag egy elég kemény, nulladik napos hibát találtak az Android rendszer 8-as főverziószámú változatában, ami már a kezdetek óta jelen van a platformban. A biztonsági rést hozzáértők könnyedén ki is tudják játszani, csak annyi kell hozzá, hogy az adott telefon felhasználója (vagy más) telepítse a megfelelő rosszindulatú programot és máris veszélyben vannak az adatok. A Google Project Zero csapata szerint az izraeli NSO Group az elmúlt időszakban több alkalommal is kihasználta ezt. A vállalat állítólag politikai aktivisták ellen kémkedett ennek segítségével. Nem minden mobilban található meg a hiba, az érintett készülékek a következők:
- Google Pixel 1
- Google Pixel 2
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
További érdekesség, hogy a Google állítólag már 2017 óta tud a hibáról, de csak most hozták nyilvánosságra miután rájöttek, hogy ezt mások is kihasználták. Mindezek mellett már értesítették a gyártókat is és elküldték részükre azt a biztonsági frissítést, ami megoldja a problémát. Innentől kezdve már csak rajtuk múlik, hogy ki mikor kapja meg.
