Prema Google istraživačici sigurnosti Maddie Stone, slabost se aktivno koristi protiv ciljeva izraelskog distributera špijunskog softvera NSO Group, piše Forbes.
Ako posjedujete neki od sljedećih telefona, vaš će uređaj danas vjerojatno ostati ranjiv jer (sigurnosne) zakrpe još nisu dostupne: Google Pixel 2, Huawei P20. Xiaomi Redmi 5A, Xiaomi Redmi Note 5. Xiaomi A1, Moto Z3, Oreo LG telefoni i modeli Samsung S7, S8, S9.
Ovo su neki od najpopularnijih Android telefona koji danas postoje. Huawei je isporučio preko 16 milijuna P20 pametnih telefona širom svijeta, prema podacima kineske kompanije s kraja 2018. godine.
Stone je rekla da je temeljni problem riješen na Androidu još u prosincu 2017., ali "Pixel 2 s najnovijim sigurnosnim biltenom i dalje je ranjiv na temelju pregleda izvornog koda". Isto vrijedi i za sve ostale Android telefone, iako Google nije objasnio zašto zakrpe nisu spriječile najnovije iskorištavanje. Google također nije naveo zašto je hakove pripisao NSO Grupi.
Stone je problem definirala kao pogrešku eskalacije privilegija, što znači da je pružio put hakeru koji je već pronašao put do uređaja da dobije dublji pristup, pravo u srce Android operativnog sustava.
Dobivanje kontrole omogućuje hakerima da radi gotovo sve što im se sviđa na telefonu i prikupe većinu podataka unutar njih. Tko god je koristio ranjivost, vjerojatno bi koristio druge bugove, kombinirajući ih u takozvanom „eksploatacijskom lancu“ kako bi u potpunosti posjedovao Android uređaj na daljinu.
To je, na kraju krajeva, onim čime NSO trguje; tvrtka je izgradila reputaciju mogućnosti daljinskog ciljanja i preuzimanja pametnih telefona. No prodaja ove tehnologije Meksiku i Ujedinjenim Arapskim Emiratima stavila je tvrtku u središte oluje zbog privatnosti i nadzora.
Samo prošlog mjeseca, slični napadi pokrenuti su u Kini, budući da su ujgurske web stranice hakirane i korištene za zarazu iPhone i Android pametnih telefona koji su posjećivali na stranice.
Tim Willis, menadžer Googleovog istraživačkog tima za sigurnost projekta Project Zero, primijetio je da je problem velik.
Zakrpa za korisnike Pixela barem je na putu. "Uređaji Pixel 3 i 3a nisu ranjivi po ovom pitanju, a uređaji Pixel 1 i 2 bit će zaštićeni izdanjem iz listopada, koje će biti isporučeno u narednim danima. Uz to, partnerima je na raspolaganju zakrpa radi zaštite ekološkog sustava Android od ovog problema.", poručili su iz Googlea.
Izraelski hakeri za najam
NSO Group je jedan od mnogih izraelskih startupa čiji je način rada proboj u najkorištenije svjetske operativne sustave za obavještajne podatke i policijske agencije. Forbes je u četvrtak otkrio detalje o jednom od najmlađih članova te tajne zajednice, Candiru, za kojeg jedan istraživač vjeruje da prodaje tehnologiju različitim režimima, uključujući Saudijsku Arabiju, U.A.E. i Uzbekistan.
Takve tvrtke su se suočile s jakim udarima zbog popisa autoritarnih režima na listi klijenata nakon otkrića da su se njihovi alati navodno koristili za špijuniranje i praćenje aktivista, novinara i boraca za ljudska prava širom svijeta. Kako je Forbes otkrio prošle godine, različiti saudijski aktivisti, neki usko povezani s ubijenim novinarom Jamalom Khashoggijem, bili su na meti alata NSO. NSO je kasnije negirao da ima ikakve veze sa Khashoggijevom smrću.
NSO u trenutku objave nije odgovorio na zahtjev za komentiranjem.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu