L'équipe de sécurité de Google Project Zero a découvert un nouvel exploit zero-day dans Android qui est déjà utilisé dans la nature.
La vulnérabilité a été trouvée au cœur du système d'exploitation Android et peut être utilisée par un attaquant pour obtenir un accès root à un appareil.
Fait intéressant, la vulnérabilité a été corrigée en décembre 2017 dans les versions 3.18, 4.14, 4.4 et 4.9 du noyau Android, bien que les nouvelles versions d'Android se soient révélées vulnérables.
Selon les chercheurs de Google, cette vulnérabilité concerne les téléphones Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, LG sous Oreo et les téléphones Android Samsung S7, S8 et S9 version 8. ou plus tard.
Cependant, comme "l'exploit ne nécessite que peu ou pas de personnalisation de l'appareil", cela signifie que davantage de smartphones Android pourraient être produits, mais Google a testé et confirmé que ceux mentionnés ci-dessus sont vulnérables.
Android zéro jour
Alors que l'équipe Project Zero de Google a découvert la vulnérabilité pour la première fois, le groupe d'analyse des menaces (TAG) de la société a confirmé qu'elle avait été utilisée dans des attaques. Le monde réel Les deux équipes ont également été chargées de découvrir un lot récent de vulnérabilités «zero-day» sur les iPhones d'Apple.
Les détails sur le gestionnaire zero-day d'Android sont actuellement limités, mais le TAG de Google estime que la société israélienne NSO Group, connue pour ses outils de surveillance et de surveillance, pourrait en être responsable.
Cependant, lorsque ZDNet a contacté le groupe, ils ont nié toute implication et ont déclaré:
"NSO no ha vendido o nunca venderá exploits o vulnerabilidades. Este exploit no tiene nada que ver con NSO, nuestro trabajo se centra en el desarrollo de productos diseñados para ayudar a los servicios de agencias de inteligencia y de aplicación de la ley con licencia para sauver des vies ".
Cependant, cette nouvelle vulnérabilité dans Android n'est pas aussi dangereuse qu'après zéro jour. Bien que cette vulnérabilité soit considérée comme très grave par Google, elle nécessite tout de même l'installation d'une application malveillante pour être exploitée.
Google a notifié ses partenaires Android et une solution est désormais disponible dans Android Common Core. Attendez donc les fabricants d'appareils concernés qui commenceront bientôt à déployer des mises à jour.
Via ZDNet