Новая 0-day в Android угрожает смартфонам Samsung, Huawei, Xiaomi
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Новая 0-day в Android угрожает смартфонам Samsung, Huawei, Xiaomi

Екатерина Быстрова 04 Октября 2019 - 14:56
...
Новая 0-day в Android угрожает смартфонам Samsung, Huawei, Xiaomi

Эксперт Google Project Zero обнаружил критическую 0-day уязвимость в Android, затрагивающую большинство популярных моделей смартфонов на базе этой ОС. На сегодняшний день для этой бреши нет патча.

Пока что данной проблемой безопасности пользуется в реальных атаках лишь одна группировка — израильские правительственные хакеры NSO Group. NSO Group известна продажей эксплойтов правительствам нескольких стран.

Уязвимость, получившую идентификатор CVE-2019-2215, выявил Мэдди Стоун, работающий в команде Project Zero. Технические детали и PoC-эксплойт стали доступны сегодня, спустя семь дней после уведомления команды безопасности Android.

Брешь присутствует в драйвере уровня ядра и представляет собой проблему памяти use-after-free. При удачной эксплуатации атакующий может повысить права до root и получить полный контроль над устройством.

Смартфоны большинства крупных вендоров оказались уязвимы, несмотря на наличие свежих патчей. Среди них следующие модели:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

Исследователь отмечает, что Pixel 3, 3 XL и 3a с последней версией ядра Android не затронуты этой проблемой.

По словам Мэдди Стоуна, злоумышленники могут использовать уязвимость удалённо, поскольку данный баг доступен из песочницы Chrome.

Google планирует выпустить патч для этой дыры с выходом октябрьского набора обновлений Android. Однако как скоро все получат эти патчи — большой вопрос.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Россиянкам в Таиланде грозит тюрьма из-за сбоя оплаты по QR-коду
Яков Шпунт 20 Мая 2026 - 20:42
Сбои программСбои оборудования Домашние пользователиГосударство
Россиянкам в Таиланде грозит тюрьма из-за сбоя оплаты по QR-коду

Двум россиянкам в Таиланде грозит до трёх лет лишения свободы после оплаты покупок в местном ювелирном магазине по QR-коду. Такие платежи иногда проходят со сбоями: уведомление в приложении может появиться, но деньги при этом не поступают на счёт продавца.

В такой ситуации, как сообщает Mash, оказались две россиянки, отдыхавшие в популярной у туристов Паттайе.

Покупки одной из них были довольно скромными, другая приобрела товары примерно на 23 тыс. рублей. Обе расплатились по QR-коду и не стали дожидаться подтверждения поступления средств на терминале магазина, ограничившись уведомлением в приложении.

Однако в момент оплаты произошёл сбой, и деньги на счёт магазина не поступили. Владелец обратился в местную полицию, после чего россиянок объявили в розыск.

Указанных сумм может быть достаточно, чтобы их не выпустили из страны и отправили под суд. В таком случае им может грозить до трёх лет лишения свободы.

Проблемы возможны даже в том случае, если средства поступят в магазин с задержкой. Чтобы избежать претензий со стороны правоохранительных органов, женщинам необходимо либо повторить оплату и убедиться, что она прошла, либо обратиться к местным юристам.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Новая 0-day MiniPlasma в Windows выдаёт SYSTEM даже после свежих патчей
Новость
Новая 0-day MiniPlasma в Windows выдаёт SYSTEM даже после св...
Ущерб свыше 1 млрд руб.: детям обещают робуксы, а у родителей крадут деньги
Новость
Ущерб свыше 1 млрд руб.: детям обещают робуксы, а у родителе...
Взлом MAX через «Мобильный криминалист» назвали вбросом
Новость
Взлом MAX через «Мобильный криминалист» назвали вбросом

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.