Gigantul tech a dezvăluit problema la doar șapte zile de la găsirea ei, deoarece amenințarea este una de tip "Ziua 0" care este deja exploatată.
Potrivit Bitdefender, amenințările de tip Ziua 0 sau programele malware necunoscute evită, de regulă, soluțiile tradiționale de protecție antivirus/antimalware. Acest atacuri cibernetice întrerup activitatea companiilor, cauzând pierderi de timp și bani sau compromițând date confidențiale.
În mod ciudat, eroarea - care afectează sistemul de operare Android 8.x și versiunile ulterioare - a fost descoperită și cuprinsă într-un patch în decembrie 2017 pe versiunile anterioare ale sistemului de operare. Totuși, soluția nu a fost transmisă la versiuni mai noi.
Defectul a fost descoperită de echipa Google Project Zero, iar grupul său de analiză a amenințărilor consideră că a fost utilizat în atacurile din lumea reală a Grupului NSO din Israel. Acea companie a fost implicată în trecut în atacuri asupra drepturilor omului și a activiștilor politici.
Google a spus că "Ziua 0" nu este la fel de periculoasă ca altele din trecut, deoarece „necesită instalarea unei aplicații dăunătoare pentru potențiala amenințare”, a spus un reprezentant Android. Asta înseamnă că nu poate fi declanșat de un browser web sau altă aplicație fără amenințări suplimentare aflate deja în derulare.
Google a înfuriat alte companii tech în trecut, pentru că a dezvălit vulnerabilități înainte de a fi integrate în patch-uri, dar cel puțin, în cazul de față, urmează propriile sale orientări. Compania a spus că a notificat partenerii Android și a pus patch-ul disponibil pentru Android Common Kernel.
"Dispozitivele Pixel 3 și 3a nu sunt vulnerabile, în timp ce dispozitivele Pixel 1 și 2 vor primi actualizări pentru această problemă ca parte a actualizării din octombrie", a adăugat echipa. Alte dispozitive afectate sunt Xioami Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3 și Moto Z3.
