Уязвимость CVE-2019-2215 содержится в коде ядра андроид и может быть применена для полного взлома устройства.
Компания стояла за атакой вируса на чужие мобильные телефоны через WhatsApp.«Баг является локальной уязвимостью, приводящей к увеличению прав доступа, благодаря чему у правонарушителя появляется возможность полного взлома уязвимого устройства», — поведала Стоун.
В случае, ежели активировать уязвимость получится, обидчик получит полный контроль над гаджетом.
Отмечается, что ошибка в системе коснулась устройств Pixel, Samsung, Xiaomi, Oppo и Moto, работающих под управлением андроид в версии 8.x и выше. Тогда создатели все исправили. Специалисты также подчеркнули, что с данной уязвимостью инженеры андроид работали еще в 2017 г. и исправили ее в версиях ПО 3.18, 4.14, 4.4 и 4.9, однако не позаботились о том, чтобы она не появилась на новых версиях ОС.
Служба кибербезопасности Google группы Project Zero состоит из так называемых «белых» хакеров, которые занимаются выявлением уязвимостей известных электронных устройств.
Новая серьезная уязвимость найдена в ОС андроид. Для этого необходимо зайти в раздел общих настроек девайса и выбрать соответствующий пункт. Было это все-таки возможно и ранее до этого, однако по отдельности для любого приложения.