A Google szakemberei szerint az Androidban talált biztonsági rést akkor tudják kihasználni a támadók, ha a felhasználó telepít egy rosszindulatú alkalmazást. A hiba – ami az Android 8-as verziójában és annak változataiban van benne – több gyártó készülékét is érinti, így a Google-féle Pixel 1 és Pixel 2 okostelefonok mellett

• a Samsung Galaxy S7,
• a Samsung Galaxy S8,
• a Samsung Galaxy S9,
• a Huawei P20,
• a Xiaomi Redmi 5A,
• a Xiaomi Redmi Note 5,
• a Xiaomi A1,
• az Oppo A3, valamint
• a Moto Z3

készülékek használói is veszélyes helyzetbe kerülhetnek.

A hibát alig hét nappal a felfedezése után tették közzé, mert mint kiderült, azt már nemcsak a szakemberek, a támadók is ismerik. A dolgot az teszi még pikánsabbá, hogy a hibáról már 2017 decembere óta tudnak az Android 8.0-nál korábbi verziókban, az azokhoz készített javítást azonban nem alkalmazták az újabb Androidoknál.

A Google Project Zero csapatának kiberbiztonsági kutatói úgy vélik, a hibát már ki is használta az izraeli NSO Group: a vállalat által fejlesztett szoftverekkel korábban több csoport is élt, többek között politikai aktivisták ellen is kémkedtek már.

A Google már értesítette a gyártókat, és rendelkezésükre bocsátotta azt a frissítést, ami betömi a biztonsági rést. Innentől a gyártóknál a labda, mikor küldik ki az érintett készülékekre az új szoftvert. Addig az említett telefonok tulajdonosainak fokozottan érdemes óvatosnak lenniük böngészés és külsős alkalmazásboltok használata közben.

Ha szeretne tudni a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.