Аналитики Google нашли незакрытую уязвимость Android
Мошенники могут получить доступ и взять полный контроль над смартфонами на Android. Уязвимость в коде ядра операционной системы обнаружили специалисты исследовательской группы Google Project Zero. Об этом говорится в блоге группы.
Уязвимость CVE-2019−2215 оценили как самую опасную на сегодняшний день для смартфонов на Android. Однако воспользоваться багом злоумышленник может только при активации, которая возможна при установке вредоносного приложения. Управлять чужим смартфоном можно удаленно через браузер со специальными приложениями.
В случае, если активировать уязвимость получится, злоумышленник получит полный контроль над гаджетом. Под угрозой оказались смартфоны фирм Pixel, Huawei, Oppo, Moto, Samsung, Oreo LG и Xiaomi, где стоит операционная система Android версии 8.х и выше.
Изначально уязвимость обнаружили еще в декабре 2017 года. Тогда разработчики все исправили. Однако она снова появилась в версии 4.9 операционной системы и больше никуда не исчезала.
Google Project Zero — команда аналитиков, работающая на Google, которая занимается выявлением уязвимостей ПО.
Ранее стало известно, что владельцы смартфонов с операционной системой Android смогут одним кликом отменять все свои подписки в магазине Google Play. Для этого необходимо зайти в раздел общих настроек гаджета и выбрать соответствующий пункт. Это было возможно и раньше, но по отдельности для каждого приложения.