Luka umożliwia nieautoryzowane zwiększenie lokalnych przywilejów w systemie urządzenia ofiary, a to oznacza praktycznie pełny dostęp do urządzenia, na którym przeprowadzenie ataku się powiedzie. Rozwiązaniem problemu jest jak najszybsze zainstalowanie aktualizacji. Pakiety aktualizacyjne będą rozsyłane od dziś, tj. wtorku, 8 października. Na wykrytą podatność narażona jest dość liczna grupa użytkowników popularnych smartfonów. Poniżej lista modeli, które do czasu aktualizacji będą podatne na atak wykorzystujący wykryty błąd w Androidzie:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Smartfony LG z Androidem w wersji Oreo (Android 8.x)
- Samsung S7
- Samsung S8
- Samsung S9
O ile smartfony Google Pixel nie są u nas szczególnie popularne, to pozostałe z powyższej listy już owsem (np. smartfony Xiaomi). Jednocześnie warto nie wpadać w panikę, bo choć wykorzystanie luki pozwala całkowicie przejąć kontrolę nad atakowanym urządzeniem, to samo przeprowadzenie ataku nie jest zadaniem trywialnym. Szanse, że zwykły użytkownik padnie ofiarą ataku wykorzystującego opisywaną podatność są oceniane jako niskie. Niemniej, aby nie ułatwiać zadania cyberprzestępcom warto być czujnym na powiadomienia z systemu aktualizacji i zaktualizować oprogramowanie smartfona. Do czasu aż pakiet aktualizacyjny nie będzie dostarczony wystarczy nie instalować aplikacji z nieautoryzowanych źrodeł oraz nie korzystać z mobilnej wersji przeglądarki Chrome. | CHIP