Właściciele niektórych urządzeń Samsung, Google i innych OEM mogą chcieć zachować większą ostrożność podczas instalowania aplikacji po odkryciu nowej luki 0-day w systemie Android. To po ostatnich raportach opisujących problem i potencjalny harmonogram naprawy. Dla jasności, luka 0-day to taka, która nie jest znana, ale nie została jeszcze naprawiona.
Teraz nowa luka nie jest najgorsza w ostatnich miesiącach, ponieważ nie jest dostępna mieć wpływ na każde urządzenie. Jak przynajmniej niektóre ostatnie błędy. Nie jest również w stanie wykorzystać niektórych z najgorszych wektorów ataku. Ponieważ ta szczególna luka nie może zdalnie instalować rzeczy na urządzeniach użytkownika.
Zamiast tego wymaga bezpośredniej interakcji użytkownika w celu zainstalowania i wykonania. Na przykład użytkownicy musieliby zainstalować złośliwe aplikacje. Jednak gdy użytkownicy przyznają dostęp do takiej aplikacji, potencjalne szkody są dość wysokie. Luka daje atakującym arbitralny dostęp do odczytu i zapisu, uprawnienia roota i uprawnienia nad SELinux.
Kogo jeszcze dotyczy nowa luka 0-day, która ma wpływ na Samsung i Google?
Jako Jak wspomniano powyżej, Samsung i Google należą do najpopularniejszych smartfonów, na które ta nowa luka ma wpływ. Badacz, który odkrył lukę, powiedział, że jest ona bezpośrednio powiązana z jądrem Linuksa. Tak więc urządzenia od tych producentów OEM nie będą jedynymi telefonami, których to dotyczy. Wiele innych może również zostać bezpośrednio dotkniętych.
Głównie będą to te z nowszymi urządzeniami, ponieważ ta luka dotyczy jądra Linux 5.10. W tym niektóre z najpopularniejszych dostępnych telefonów. Takich jak seria Samsung Galaxy S22 i seria Google Pixel 6.
Zaniepokojeni użytkownicy mogą chcieć sprawdzić wersję, którą obecnie posiadają. Zazwyczaj producenci OEM umieszczają informacje w aplikacji Ustawienia. Często umieszcza się go w segmencie „Informacje o telefonie”, a następnie dotknij opcji „Oprogramowanie”. Chociaż niektóre telefony, takie jak urządzenia Pixel, będą musiały wybrać wersję Androida, aby zobaczyć szczegóły.
Badacz poinformował również Google o luce. Tak więc poprawka powinna pojawić się w nadchodzącej comiesięcznej łatce. Niestety, lipcowa łatka już się pojawiła, więc prawdopodobnie pojawi się dopiero w sierpniu.
Najnowszy Google Pixel 6 z 0-day w jądrze! Osiągnięto arbitralny odczyt/zapis w celu zwiększenia uprawnień i wyłączenia SELinux bez przejmowania kontroli nad przepływem. Błąd dotyczy również Pixela 6 Pro, inne Pixele nie są dotknięte 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 5 lipca 2022
