[Update: Patched] Pixel-, Samsung- och Xiaomi-telefoner Àr bland de som Àr mottagliga för en ny dagars sÄrbarhet

Android-sÀkerhet har kommit lÄngt under de senaste Ären. Marknadsföring av mÄnatliga korrigeringar har hÄllit mÄnga stigande hot pÄ avstÄnd medan Google Play Protect till stor del spÀrrar skadlig programvara frÄn Play Store. Trots dessa framsteg finns det fortfarande fall dÀr dÄliga skÄdespelare kan utnyttja Android: s kod för olyckliga ÀndamÄl. Googles Project Zero-team rapporterade nyligen en sÄdan hÀndelse, och du kan vara i fara om du Àger en av de drabbade telefonerna.

SÄrbarheten i frÄga pÄverkar Android: s kernelkod, vilket gör att en hackare kan fÄ root-Ätkomst via en skadlig sidladdad applikation. Med root-Ätkomst kan en angripare manipulera privilegier, stjÀla data och till och med manipulera med operativsystemet.

Google upptĂ€ckte ursprungligen denna sĂ„rbarhet 2017. En sĂ€kerhetsuppdatering som slĂ€pptes i december 2017 stĂ€ngde exploaten i 4.14 ​​LTS-kĂ€rna, liksom AOSP Android 30,18, 4.4, och 4.9 kĂ€rnor. En handfull populĂ€ra Android-enheter har dock nyligen visat sig fortfarande vara mottagliga för detta specifika nolldagars hot:

pixel 2 (Android 9 Förhandsvisning av paj och Android 10) Huawei P20 Xiaomi A1, Redmi 5A, Redmi Note 5

Oppo A3 Moto Z3 LG-telefoner (Android 8 Oreo) Samsung Galaxy S7, S8, S9

Googles Project Zero bekrÀftar att felet har utnyttjats pÄ ett antal aktiva mobiltelefoner och det har markerat felet som hög prioritet. PÄverkade Pixel-telefoner kommer att fÄ en sÀkerhetsuppdatering för att lösa problemet i oktober med de ÄterstÄende enheterna pÄ den hÀr listan, sÄ snart respektive OEM: s kan lansera uppdateringar.

SÄrbarheten har korrigerats igen. PatchnivÄn för 2019-10-06 innehÄller fixen, sÄ om din enhet pÄverkas och visar ett meddelande om en uppdatering, bör du acceptera det sÄ snart som möjligt.

Försök rulla

0 Shares