Сигнал тревоги для Android: миллионы смартфонов оказались уязвимы перед израильскими хакерами

Фото Qilai Shen / Bloomberg via Getty Images
Фото Qilai Shen / Bloomberg via Getty Images
Google выпустила предупреждение о новой уязвимости, затронувшей сотни миллионов смартфонов Android. Для слежки ее используют наемные хакеры из Израиля, утверждает проект Project Zero, который ищет уязвимости в продуктах Google

Google выпустила предупреждение о новой уязвимости, затронувшей сотни миллионов смартфонов на Android, включая ее собственный Pixel 2. По данным исследователя Мэдди Стоун из Project Zero (команда экспертов в сфере кибербезопасности, которая ищет уязвимости в продуктах Google), уязвимость активно используется израильской компанией NSO Group, разрабатывающей шпионское программное обеспечение.

В зоне риска — смартфоны Google Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Moto Z3, Oreo LG, Samsung моделей S7, S8 и S9. Сегодня перечисленные телефоны — самые популярные устройства, работающие на Android. Например, Huawei поставил более 16 млн P20 по всему миру, говорят данные китайской компании на конец 2018 года. 

Стоун заявил, что основополагающая проблема была исправлена еще в декабре 2017 года, но «Pixel 2, по данным последнего бюллетеня по безопасности, все еще уязвим, об этом говорит проверка кода». То же касается всех остальных перечисленных смартфонов на Android.

Проблема разъяснена и (скоро будет) исправлена

Уязвимость дает уже получившему доступ к девайсу хакеру возможность попасть в самое сердце операционной системы Android. Контроль над ядром операционной системы позволяет ему делать с телефоном почти что угодно и иметь доступ к значительной части хранящейся на нем информации.

Тот, кто использовал баг, скорее всего, пользовался и другими, комбинируя их в так называемую «цепь уязвимостей», чтобы завладеть операционной системой устройства и полностью контролировать его на расстоянии. Именно этим NSO и занимается. Компания построила репутацию на способности контролировать цель на расстоянии и управлять смартфонами. Из-за сообщений о продаже этой технологии Мексике и Объединенным Арабским Эмиратам компания оказалась под шквалом критики, связанной с вопросами конфиденциальности и наблюдения за людьми.

Как указывает Стоун, если хакерская атака проводилась через интернет, значит она использовала еще одну уязвимость. В прошлом месяце похожие атаки проводились в Китае. Ориентированные на уйгуров сайты были взломаны и использовались, чтобы заразить iPhone и смартфоны Android, которые использовались при переходе на эти страницы.

Еще один сотрудник Project Zero Тим Уиллис отметил, что проблема оценена как «очень серьезная». Он добавил, что для использующей эту уязвимость атаки также может быть использовано вредоносное приложение.

Компания готовит патч, который закроет уязвимость, как минимум для пользователей Pixel. Представитель Google добавил: «Pixel модели 3 и 3a не подвержены уязвимости, а Pixel 1 и 2 будут защищены в рамках обновления безопасности, которое будет загружено в ближайшие дни. Кроме того, патч предоставлен партнерам компании, чтобы экосистема Android была защищена от это проблемы».

Израильские наемные хакеры

NSO Group — один из многих израильских стартапов, цель существования которого — взлом наиболее популярных оперативных систем планеты в интересах государственной разведки Израиля и полицейских агентств. В четверг Forbes раскрыл детали об одной из самых молодых компаний, входящих в это секретное сообщество, — Candiru. По мнению одного из исследователей, она торгует со многими режимами, включая Саудовскую Аравию, ОАЭ и Узбекистан.

Как Forbes выяснил в прошлом году, целью инструментов NSO были многие саудовские активисты, некоторые из которых были тесно связаны с убитым журналистом Джамалем Хашогги. Позднее NSO причастность к смерти Хашогги отрицала. 

NSO на момент публикации не ответила на просьбу дать комментарий.

Перевод Александра Пятина