आज, Google ने बर्याच Android स्मार्टफोनवर परिणाम करणार्या शून्य-दिवसाच्या असुरक्षाचा खुलासा केला. हे कर्नल-स्तराचे शोषण आहे जे हल्लेखोरांना डिव्हाइसचे पूर्ण नियंत्रण देते.
याचा शोध गुगलच्या प्रोजेक्ट झिरो टीमने शोधला. Google च्या धमकी विश्लेषण गटाने पुष्टी केली की असुरक्षा वास्तविक-जगातील हल्ल्यांमध्ये वापरली गेली आहे.
कृतज्ञतापूर्वक, हे आम्ही पाहिले सर्वात वाईट Android शोषण नाही. झेडनेट अहवाल देते की हे आरसीई (रिमोट कोड एक्झिक्यूशन) नाही, म्हणून त्याचा गैरफायदा घेण्यासाठी वापरकर्त्याच्या परस्परसंवादाची आवश्यकता आहे. दुर्दैवाने, त्यासाठी प्रति डिव्हाइस सानुकूलनेची आवश्यकता नाही किंवा नाही, यामुळे स्मार्टफोनच्या विस्तृत श्रेणीवर कार्य करण्यास सक्षम असावे.
आतापर्यंत, प्रभावित हँडसेटच्या यादीमध्ये पुढील गोष्टींचा समावेश आहे:
- पिक्सेल 1 आणि 2
- हुआवेई पी 20
- शाओमी रेडमी 5 ए, रेडमी नोट 5, ए 1
- ओप्पो ए 3
- मोटो झेड 3
- Android Oreo LG फोन
- सॅमसंग गॅलेक्सी एस 7, एस 8, एस 9
गूगलच्या विश्लेषक संघाने असे म्हटले आहे की हे शोषण म्हणजे एनएसओ ग्रुप, इस्त्रायली-आधारित कंपनीचे काम आहे जे कार्यांची विक्री आणि पाळत ठेवणारी साधने विकतात. एनएसओचा प्रवक्त्याने त्याचा सहभाग नाकारला.
विशेष म्हणजे ही असुरक्षितता मूळत: पॅच २०१ in मध्ये परत आली होती. नंतरच्या Android अद्यतनांमध्ये, बग कर्नलच्या नवीन आवृत्त्यांमध्ये पुन्हा विखुरला आणि रडारखाली आला.
हे देखील वाचा: Android शोषण आता आयओएसच्या शोषणांपेक्षा अधिक महाग का आहेत?
एक पॅच आता अँड्रॉइड कॉमन कर्नलवर उपलब्ध आहे आणि Android भागीदारांना सूचित केले गेले आहे. या पिक्सेल 1 आणि 2 मध्ये या महिन्यात अँड्रॉइड शोषण पॅच अद्यतने प्राप्त होतील, परंतु इतर विक्रेते त्यांच्या डिव्हाइसवर पॅचिंग करण्यास केव्हा मिळतील हे कोणाला माहित आहे.
