Google našel bezpečnostní chybu, která může útočníkům poskytnout kontrolu nad Huawei P20

Tým výzkumu společnosti Google, který se nazývá Project Zero nedávno našel zranitelnost v jádru Androidu, která postihla několik smartphonů, včetně Huawei P20.

Huawei série P20



Tato nová chyba umožňuje útočníkovi získat kontrolu nad operačním systémem a získat přístup k jakýmkoli datům uživatele uloženým v zařízení. Očekává se, že toto nové využití se stále používá na zařízeních.

Podle týmu Project Zero byl tento problém vyřešen v prosinci 2017, ale později se znovu objevil na zařízeních se systémem Android 8.0 nebo vyšším. Další zařízení, která se na základě kontroly zdrojového kódu zdají být zranitelná, jsou následující:

  • Huawei P20
  • Google Pixel 2 (Android 9 and Android 10 Preview)
  • Samsung Galaxy S7, Galaxy S8, Galaxy S9
  • Moto Z3
  • All LG phones running Android 8
  • Oppo A3
  • Xiaomi Redmi 5A
  • Xiaomi Redmi 6
  • Xiaomi A1

Výzkumní pracovníci neuvedli kromě telefonu P20 žádný jiný smartphone Huawei, ale tento seznam možná bude aktualizován.

Výzkumný tým také uvedl, že společnost zavede bezpečnostní opravu, aby se zabránilo této chybě zabezpečení v říjnové aktualizaci zabezpečení pro Android.

Bezpečnostní tipy:

I když se Vás tato chyba bude týkat, exploit stále vyžaduje vaši interakci, aby se rozšířil její dosah na zařízení. To znamená, že chyba vás může požádat o instalaci nové aplikace nebo o povolení stahování pomocí prohlížeče. Taková povolení tedy nepovolujte.

Pro uživatele, kteří se chtějí vyhnout podobným problémům, doporučujeme být si vědomi při instalaci aplikací třetích stran. Neinstalujte také aplikace, které se zdají být podezřelé.

Autor: Lukáš

Zdroj: GoogleOfficial

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.