Wyciekł jeden z exploitów używanych przez Pegasusa?

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
12519
Reakcje/Polubienia
35303
Przypuszczalnie wyciekł jeden z exploitów używanych przez Pegasusa. Google łata w Androidzie aktywnie wykorzystywanego 0-daya.

Niecodzienna historia. Projekt Google 0-day zgłosił podatność w Androidzie z raptem 7-dniowym zachowaniem poufności szczegółów. Po tym czasie
Zaloguj lub Zarejestruj się aby zobaczyć!
. Błąd jest klasy privilege escalation do roota, z możliwością wykorzystania nawet z sandboksa Chrome (czyli jeśli mamy stosowny bug w mobilnym Chrome, po jego wykorzystaniu można uzyskać pełne uprawnienia root na telefonie).

Co więcej podatność jest aktywnie wykorzystywana, a Google wskazuje na firmę NSO – czyli twórcę
Zaloguj lub Zarejestruj się aby zobaczyć!
. Jako podatne urządzenia wskazywane są:

1) Pixel 2 with Android 9 and Android 10 preview
2) Huawei P20
3) Xiaomi Redmi 5A
4) Xiaomi Redmi Note 5
5) Xiaomi A1
6) Oppo A3
7) Moto Z3
8) Oreo LG phones
9) Samsung S7, S8, S9
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry