Cercetatorii companiei Google din Statele Unite au descoperit o vulnerabilitate in sistemul de operare Android care afecteaza mai multe smartphone-uri. Acei cercetatori au dezvaluit acest exploit la doar sapte zile dupa ce l-au descoperit.
Dupa cum unii poate stiu, echipa Project Zero a Google este un grup de cercetatori in domeniul securitatii care incearca sa gaseasca vulnerabilitati in aplicatii si servicii, in incercarea de a ne mentine smartphone-urile in siguranta.
De asemenea, echipa isi publica in mod regulat concluziile pentru ca publicul sa fie la curent cu ceea ce se petrece. Se pare ca cea mai recenta descoperire a Project Zero este o vulnerabilitate zero-day in sistemul Android pentru smartphone-uri.
Ati presupune ca Project Zero ar dori sa-i critice pe colegii lor de la Google, dar acest lucru nu ar fi in interesul nimanui, asa ca cei de la Project Zero sunt neutri.
Acestea fiind spuse, vulnerabilitatea in discutie afecteaza mai multe smartphone-uri Android cunoscute, cum ar fi Samsung Galaxy S7, S8 si S9, Google Pixel 1 si Pixel 2, dar si smartphone-ul Huawei P20.
Ceea ce este ciudat cu privire la acest bug este ca a primit initial un patch in decembrie 2017. Dar, din cine stie ce motiv, repararea vulnerabilitatii nu a fost transmisa versiunilor mai noi ale Android.
Drept urmare, sistemele de operare Android 8.x si sistemele mai noi pentru smartphone-uri sunt afectate. Cu toate acestea, vestea buna e ca, in ciuda faptului ca este o vulnerabilitate zero-day, nu este atat de periculoasa pe cat ai putea crede.
Asta pentru ca nu este un exploit bazat pe executarea de cod de la distanta, ceea ce inseamna ca nu poate fi exploatat fara interactiunea utilizatorului.
De asemenea, trebuie indeplinite anumite conditii pentru a profita de vulnerabilitatea care afecteaza smartphone-urile Android. Oricum ar fi, un exploit este un exploit si speram ca Google va lansa un nou patch Android pentru acesta in curand.