Nieuwe Android zero-day invloed op miljoenen apparaten

Details over wie er achter de Android zero-day zijn op dit moment beperkt, maar Google TAG is van mening dat de Israël-gebaseerd bedrijf NSO-Groep, die bekend staat om de verkoop van exploits en controle instrumenten, verantwoordelijk kunnen zijn.
Google heeft gegeven van zijn Android-partners en een patch is nu beschikbaar op de Android Common Kernel, dus verwacht desbetreffende apparaat fabrikanten om te beginnen met het uitrollen van updates snel.
De kwetsbaarheid is gevonden in de kernel van het besturingssysteem Android en kan gebruikt worden door een aanvaller te krijgen root-toegang tot een apparaat.
Echter, wanneer ZDNet bereikt uit de groep die ze ontkennen elke betrokkenheid, zeggende:
Vreemd genoeg, de kwetsbaarheid werd gepatcht in December 2017 in de Android kernel versies 3.18, 4.14, 4.4 en 4.9, hoewel de nieuwere versies van Android bleken kwetsbaar.

Android zero-day

Via ZDNet
“NSO niet verkopen en zal nooit verkopen exploits of kwetsbaarheden. Dit misbruik heeft niets te maken met NSO; ons werk is gericht op de ontwikkeling van producten die zijn ontworpen om te helpen in licentie gegeven inlichtingen-en opsporingsinstanties levens te redden.”
Echter, sinds de “exploit vereist weinig of geen per-apparaat aanpassen”, dit betekent dat het effect nog meer Android smartphones, maar de hierboven genoemde zijn getest en bevestigd te zijn kwetsbaar voor de zero-day door Google.
Terwijl Google ‘ s Project Zero team ontdekte als eerste de kwetsbaarheid, het bedrijf Threat Analysis Group (TAG) bevestigd dat het werd gebruikt in de echte wereld aanvallen. Beide teams waren ook verantwoordelijk voor het ontdekken van een recente partij van zero-day kwetsbaarheden in Apple ‘ s iPhones.
Er is een zilveren voering maar als deze nieuwe Android kwetsbaarheid is niet zo gevaarlijk als in het verleden zero-dagen. Terwijl de kwetsbaarheid wordt beoordeeld als hoog ernst door Google is het nog steeds vereist de installatie van een kwaadaardige applicatie om te worden uitgebuit.
Volgens de Google-onderzoekers, de kwetsbaarheid van invloed op de Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Noot 5, Xiaomi A1, Oppo A3, Moto Z3, LG telefoons met Oreo en de Samsung S7, S8 en S9 Android-versie 8 of hoger.
Google ‘ s Project Zero security team heeft ontdekt dat er een nieuwe zero-day exploit in Android, die al wordt gebruikt in het wild.