A Google Project Zero biztonsági kutatócsapata felfedezett egy új nulladnik napi támadhatóságot az Android kernelben, amely több telefont is érint, többek között a Huawei P20-at.
A vizsgálat szerint az újonnan felfedezett hiba miatt a támadók átvehetnék az irányítást az operációs rendszer felett és hozzáférhetnének bármilyen, a készüléken tárolt adathoz. A Project Zero csapata szerint ezt a hibát már a 2017 decemberi Google biztonsági frissítés befoltozta, azonban később több Android 8.0-t és frissebb rendszert futtató készüléken is felbukkant a forráskódban.
Az eddigi vizsgálatok alapján a következő modelek lehetnek veszélyeztetettek:
- Huawei P20
- Google Pixel 2 (Android 9 és Android 10 Preview rendszerrel)
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Moto Z3
- Az összes LG telefon Android 8 rendszerrel
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi 6
- Xiaomi A1
Egyelőre a Huawei-nél csak a P20-ban fedezték fel ezt a sebezhetőséget. A Project Zero csapata az elérhető információk szerint már a 2019. októberi Google biztonsági frissítésben befoltozhatja ezt a hibát – ismét.
