Hari ini, Google mendedahkan kerentanan sifar hari yang menjejaskan beberapa telefon pintar Android. Ini adalah eksploit peringkat kernel yang memberikan kawalan penuh kepada penyerang peranti.

Ia telah ditemui oleh pasukan Projek Zero Google. Kumpulan Analisa Ancaman Google mengesahkan bahawa kelemahan telah digunakan dalam serangan dunia sebenar.

Syukurlah, ini bukan eksploitasi Android terburuk yang kami lihat. ZDNet laporan ini bukan RCE (eksekusi kod jauh), sehingga memerlukan interaksi pengguna untuk memanfaatkannya. Sayangnya, ia memerlukan sedikit atau tiada penyesuaian per peranti, jadi ia sepatutnya dapat berfungsi pada pelbagai jenis telefon pintar.

Setakat ini, senarai telefon bimbit yang terpengaruh termasuk yang berikut:

• Piksel 1 dan 2
• Huawei P20
• Xiaomi Redmi 5A, Nota Redmi 5, A1
• Oppo A3
• Moto Z3
• Android Oreo LG telefon
• Samsung Galaxy S7, S8, S9

Pasukan penganalisis Google mengatakan ia percaya eksploit adalah kerja NSO Group, sebuah syarikat yang berpusat di Israel yang terkenal menjual eksploitasi dan alat pengawasan. Jurucakap NSO menafikan penglibatannya.

Apa yang menarik ialah kelemahan ini pada mulanya ditampal pada tahun 2017. Dalam perkembangan terkini Android, bug itu muncul semula dalam versi baru kernel dan tergelincir di bawah radar.

Baca juga: Mengapa exploit Android kini lebih mahal daripada eksploitasi iOS

Patch kini boleh didapati di Android Common Kernel dan rakan kongsi Android telah dimaklumkan. Pixel 1 dan 2 akan menerima kemas kini patch eksploitasi Android pada bulan ini, tetapi siapa yang tahu bila vendor lain akan dapat menangkap peranti mereka.