Google pronašao novi (stari) propust u Android-u
Istraživači iz Google-a, otkrili su propust u Androd-u koji može da utiče na Pixel 1 i 2, Huawei P20, Samsung Galaxy S7, S8 i S9 modele, Xiaomi Redmi 5A, Xaiomi Redmi Note 5, Xiaomi A1, Oppo A3 i Moto Z3. On se pojavljuje na Android-u 8.x i novijim verzijama. Interesantno je da je ovaj bag već otkriven u decembru 2017. godine i da je tada ispravljen, ali se nakon toga ponovo pojavio na novijim verzijama OS-a, gde je ostao do danas.
Propust su pronašli članovi Google Project Zero tima, a Threat Analysis Group koja takođe pripada Google-u veruje da je upravo on iskorišćen za hakerske napade koje je sprovodila izraelska NSO grupa. Ta grupa je u prošlosti povezivana sa napadima na političke aktiviste i aktiviste koji su se borili za ljudska prava.
Ovaj propust ipak nije toliko opasan za široke narodne mase, pošto zahteva instalaciju malicioznih aplikacija kako bi potencijalno bio eksploatisan. Drugim rečima, ne može da bude trigerovan kroz web browser ili na neke druge načine, bez dodatnih exploit-a koji su već instalirani na telefon.
Google je već obavestio svoje Android partnere i napravio je zakrpu koja je dostupna za Android Common Kernel. Pixel 3 i 3a telefoni nisu pogođeni ovim propustom, dok će Pixel 1 i 2 telefoni dobiti ispravku kao deo oktobarskog update-a. Verovatno će i ostali telefoni ubrzo nakon toga dobiti zakrpu koja rešava propust.
Izvor: Engadget