Zero-day ranjivost pogađa Android telefone

Uspešno eksploatisanje omogućava root pristup uređaju.

Zero-day ranjivost pogađa Android telefone

Google tim je nedavno otkrio da je stara Android ranjivost ponovo aktivna. Problem je prvobitno rešen u decembru 2017. u verzijama 3.18, 4.14, 4.4 i 4.9, ali se pojavio u novijim verzijama (8 i kasnije). Ranjivost CVE-2019-2215 se nalazi u kernel kodu OS-a i potencijalno omogućava napadaču root pristup.

Ugroženi su sledeći modeli telefona (Android 8 i novije verzije):

  • Pixel 2 (Android 9 i Android 10 preview)

  • Huawei P20

  • Xiaomi Redmi 5A

  • Xiaomi Redmi Note 5

  • Xiaomi A1

  • Oppo A3

  • Moto Z3

  • Oreo LG

  • Samsung S7, S8, S9

Google veruje da iza svega stoji NSO grupa, izraelska kompanija koja je poznata po prodaji exploita i alata za špijuniranje, neretko i diktatorskim režimima. Kompanija negira ove optužbe.

Ranjivost ne nosi neposrednu opasnost

Za razliku od nekih zero-day ranjivosti iz prošlosti, ova nije toliko opasna. Najpre, zbog toga što nije u pitanju RCE, odnosno ne može se eksploatisati bez interakcije korisnika. Drugo, postoji nekoliko uslova koji moraju da se poklope kako bi napadač uspešno eksploatisao ranjivost. Jedan od uslova je da korisnik instalira malicioznu aplikaciju. Eventualni napad preko web browsera bio bi moguć jedino uz dodatni exploit, i to samo ako koristite Chrome.

Patch je sada dostupan na Android Common Kernels tako da se očekuje da će ga proizvođači uskoro primeniti.

Savet korisnicima

  • Ne instalirajte aplikacije iz nepouzdanih/nezvaničnih izvora, već samo iz oficijelnih prodavnica, poput Play prodavnice.

  • Dok se problem ne reši, koristite druge browsere (Firefox, Brave itd.) umesto Google Chrome.