Zabezpečenie systému Android prešlo v posledných rokoch pomerne dlhú cestu, no aj napriek tomu niektoré obľúbené modely smartfónov si stále so sebou nesú bezpečnostnú zraniteľnosť z minulosti.

Ako čas plynul, čoraz viac stúpala nutnosť pravidelných mesačných bezpečnostných záplat. V rovnakom čase bola v Obchode Play spustená aj zabudovaná ochrana proti malvéru, služba Play Protect. Napriek týmto úspechom stále existujú prípady, kedy sa môže využiť kód systému Android na škodlivé účely. Portál Android Police informuje, že tím Project Zero spoločnosti Google nedávno tento incident ohlásil a zverejnil zoznam zariadení, ktoré stále trpia na spomínaný bezpečnostný problém.

zdroj: Kaspersky

Uvedená chyba zabezpečenia ovplyvňuje kód jadra systému Android a umožňuje hackerom získať root prístup pomocou škodlivej aplikácie. S root prístupom môže útočník manipulovať s oprávneniami, kradnúť údaje a dokonca aj narábať so samotným operačným systémom.

Spoločnosť Google túto chybu zabezpečenia pôvodne objavila už v roku 2017. Bezpečnostná oprava vydaná v decembri 2017 uzavrela zneužitie v jadre 4.14 LTS, ako aj v jadrách AOSP Android 3.18, 4.4 a 4.9. Nedávno sa však zistilo, že zopár populárnych zariadení je stále náchylná na hrozbu zero-day:

  • Pixel 2 (preview Android 9 Pie a Android 10)
  • Huawei P20
  • Xiaomi A1, Redmi 5A, Redmi Note 5
  • Oppo A3
  • Moto Z3
  • Telefóny LG (Android 8 Oreo)
  • Samsung Galaxy S7, S8, S9

Google tím potvrdzuje, že táto chyba bola zneužitá na viacerých aktívnych telefónoch a odstránenie chyby je riešené s vysokou prioritou. Dotknuté telefóny Google Pixel už čoskoro dostanú októbrovú bezpečnostnú záplatu a za nimi by mali nasledovať aj ostatní výrobcovia so svojimi vyššie uvedenými smartfónmi.

Zdroj a titulný obrázok: AndroidPolice

Prečítajte si aj:

Škoda Superb 2019 2.0 TSI – najlepší pomer výkon/cena, až na jednu maličkosť (VIDEO TOUCHIT)