® MinOtaVr'S Blog!

Όπως έκανε γνωστό το μέλος του Google Project Zero -Maddie Stone, είναι σε εξέλιξη εκστρατεία επίθεσης σε διάφορα κινητά με Android, η οποία εκμεταλλεύεται 0-day ευπάθεια του λειτουργικού της Google.

Στα επηρεαζόμενα μοντέλα περιλαμβάνοντα τα:

• Pixel 1
• Pixel 1 XL
• Pixel 2
• Pixel 2 XL
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi A1
• Oppo A3
• Moto Z3
• Oreo LG phones
• Samsung S7
• Samsung S8
• Samsung S9

Η ευπάθεια μπορεί να τύχει εκμετάλλευσης με 2 τρόπους. Ο πρώτος προϋποθέτει την εγκατάσταση μιας μη έμπιστης εφαρμογής, ενώ ο δεύτερος -online- σε συνδυασμό με άλλη ευπάθεια που στοχεύει τον τρόπο με τον οποίο ο Chrome κάνει render το περιεχόμενο.

Οι ευπαθείς συσκευές Pixel, αναμένεται να ενημερωθούν με την αναβάθμιση ασφαλείας του Οκτωβρίου και η ευπάθεια πήρε το CVE-2019-2215.


[via]