ఈ రోజు, గూగుల్ అనేక ఆండ్రాయిడ్ స్మార్ట్ఫోన్లను ప్రభావితం చేసే సున్నా-రోజు దుర్బలత్వాన్ని వెల్లడించింది. ఇది కెర్నల్-స్థాయి దోపిడీ, ఇది దాడి చేసేవారికి పరికరంపై పూర్తి నియంత్రణను ఇస్తుంది.
దీన్ని గూగుల్ యొక్క ప్రాజెక్ట్ జీరో బృందం కనుగొంది. వాస్తవ ప్రపంచ దాడులలో దుర్బలత్వం ఉపయోగించబడిందని Google యొక్క బెదిరింపు విశ్లేషణ సమూహం ధృవీకరించింది.
కృతజ్ఞతగా, ఇది మేము చూసిన చెత్త Android దోపిడీ కాదు. ZDNet ఇది RCE (రిమోట్ కోడ్ ఎగ్జిక్యూషన్) కాదని నివేదిస్తుంది, కాబట్టి దీని ప్రయోజనాన్ని పొందడానికి వినియోగదారు పరస్పర చర్య అవసరం. దురదృష్టవశాత్తు, దీనికి ప్రతి పరికర అనుకూలీకరణకు తక్కువ లేదా అవసరం లేదు, కాబట్టి ఇది విస్తృత శ్రేణి స్మార్ట్ఫోన్లలో పని చేయగలగాలి.
ఇప్పటివరకు, ప్రభావిత హ్యాండ్సెట్ల జాబితాలో ఈ క్రిందివి ఉన్నాయి:
- పిక్సెల్ 1 మరియు 2
- హువావే పి 20
- షియోమి రెడ్మి 5 ఎ, రెడ్మి నోట్ 5, ఎ 1
- ఒప్పో A3
- మోటో జెడ్ 3
- Android Oreo LG ఫోన్లు
- శామ్సంగ్ గెలాక్సీ ఎస్ 7, ఎస్ 8, ఎస్ 9
దోపిడీ మరియు నిఘా సాధనాలను విక్రయించడానికి తెలిసిన ఇజ్రాయెల్కు చెందిన ఎన్ఎస్ఓ గ్రూప్ యొక్క పని ఈ దోపిడీ అని గూగుల్ యొక్క విశ్లేషకుల బృందం తెలిపింది. ఒక NSO ప్రతినిధి దాని ప్రమేయాన్ని ఖండించారు.
ఆసక్తికరమైన విషయం ఏమిటంటే, ఈ దుర్బలత్వం వాస్తవానికి 2017 లో తిరిగి వచ్చింది. తరువాత ఆండ్రాయిడ్ నవీకరణలలో, బగ్ కెర్నల్ యొక్క క్రొత్త సంస్కరణల్లో తిరిగి కనిపించింది మరియు రాడార్ కింద పడిపోయింది.
ఇవి కూడా చదవండి: iOS దోపిడీల కంటే Android దోపిడీలు ఇప్పుడు ఎందుకు ఖరీదైనవి
ఆండ్రాయిడ్ కామన్ కెర్నల్లో ఇప్పుడు ఒక ప్యాచ్ అందుబాటులో ఉంది మరియు ఆండ్రాయిడ్ భాగస్వాములకు సమాచారం ఇవ్వబడింది. పిక్సెల్ 1 మరియు 2 ఈ నెలలో ఆండ్రాయిడ్ దోపిడీ ప్యాచ్ నవీకరణలను అందుకుంటాయి, కాని ఇతర విక్రేతలు తమ పరికరాలను ఎప్పుడు పాచ్ చేస్తారో ఎవరికి తెలుసు.