Google je preko noći objavio upozorenje o najnovijoj ranjivosti koja pogađa stotine milijuna Android telefona, uključujući njegov vlastiti Pixel 2.
Prema Googleovoj istraživačici sigurnosti Maddie Stone, navedena slabost u mobitelima se aktivno koristi protiv meta izraelskog distributera špijunskog softvera NSO Group, piše Forbes, a prenosi Poslovni dnevnik.
Ako posjedujete neki od sljedećih telefona, vaš će uređaj danas vjerojatno ostati ranjiv jer (sigurnosne) zakrpe još nisu dostupne: Google Pixel 2, Huawei P20. Xiaomi Redmi 5A, Xiaomi Redmi Note 5. Xiaomi A1, Moto Z3, Oreo LG telefoni i modeli Samsung S7, S8, S9.
Ovo su neki od najpopularnijih Android telefona koji danas postoje. Huawei je isporučio preko 16 milijuna P20 pametnih telefona širom svijeta, prema podacima kineske kompanije s kraja 2018. godine.
Stone je rekla da je temeljni problem riješen na Androidu još u prosincu 2017. godine, ali “Pixel 2 s najnovijim sigurnosnim biltenom i dalje je ranjiv na temelju pregleda izvornog koda”. Isto vrijedi i za sve ostale Android telefone, iako Google nije objasnio zašto zakrpe nisu spriječile najnovije iskorištavanje. Google također nije naveo zašto je hakiranje navedenim uređaja pripisao NSO Grupi.
Stone je problem definirala kao pogrešku eskalacije privilegija, što znači da je navedeni problem hakerima omogućio put do uređaja kojim će haker dobiti dublji pristup koji ide pravo u srce Android operativnog sustava.
Dobivanje kontrole omogućuje hakerima da radi gotovo sve što im se sviđa na telefonu i prikupe većinu podataka unutar njih. Tko god je koristio navedenu manu u sustavu, vjerojatno bi koristio druge bugove, kombinirajući ih u takozvanom “eksploatacijskom lancu” kako bi u potpunosti mogao kontrolirati Android uređaj na daljinu.
To je, na kraju krajeva, onim čime NSO trguje; tvrtka je izgradila reputaciju mogućnosti daljinskog ciljanja i preuzimanja pametnih telefona. No prodaja ove tehnologije Meksiku i Ujedinjenim Arapskim Emiratima stavila je tvrtku u središte pitanja privatnosti i nadzora.
Samo prošlog mjeseca, slični napadi pokrenuti su u Kini, budući da su ujgurske web stranice hakirane i korištene za zarazu iPhone i Android pametnih telefona koji korišteni za posjećivanje navedenih stranica.
Tim Willis, menadžer Googleovog istraživačkog tima za sigurnost projekta Project Zero, primijetio je da je problem velik.
Zakrpa za korisnike Pixela barem je na putu. “Uređaji Pixel 3 i 3a nisu ranjivi po ovom pitanju, a uređaji Pixel 1 i 2 bit će zaštićeni najvonijom verzijom iz listopada, koja će biti isporučena u narednim danima. Uz to, partnerima je na raspolaganju zakrpa radi zaštite ekološkog sustava Android od ovog problema.”, poručili su iz Googlea.
Izraelski hakeri za najam
NSO Group je jedan od mnogih izraelskih startupa čiji je način rada takav da se bazira na proboju u najkorištenije svjetske operativne sustave za obavještajne podatke i policijske agencije. Forbes je u četvrtak otkrio detalje o jednom od najmlađih članova te tajne zajednice, Candiru, za kojeg jedan istraživač vjeruje da prodaje tehnologiju različitim režimima, uključujući Saudijsku Arabiju, Ujedinjene Arapske Emirate i Uzbekistan.
Takve tvrtke su se suočile s jakim kritikama zbog popisa autoritarnih režima koje se nalaze na njihovoj listi klijenata nakon otkrića da su se njihovi alati navodno koristili za špijuniranje i praćenje aktivista, novinara i boraca za ljudska prava širom svijeta.
Kako je Forbes otkrio prošle godine, različiti saudijski aktivisti, neki usko povezani s ubijenim novinarom Jamalom Khashoggijem, bili su na meti alata NSO. NSO je kasnije negirao da ima ikakve veze sa Khashoggijevom smrću.
NSO u trenutku objave nije odgovorio na zahtjev za komentiranjem, prenosi Poslovni dnevnik.
