Ngayon, isiniwalat ng Google ang isang madaling araw na kahinaan na nakakaapekto sa ilang mga smartphone sa Android. Ito ay isang mapagsamantalang antas ng kernel na nagbibigay ng ganap na kontrol sa mga attackers.

Natuklasan ito ng koponan ng Project Zero ng Google. Kinumpirma ng Threat Analysis Group ng Google na ang kahinaan ay ginamit sa mga pag-atake ng tunay na mundo.

Sa kabutihang palad, hindi ito ang pinakamasamang pagsasamantala sa Android na nakita natin. ZDNet iniulat na ito ay hindi isang RCE (pagpapatupad ng remote code), kaya nangangailangan ito ng pakikipag-ugnayan ng gumagamit upang samantalahin ito. Sa kasamaang palad, nangangailangan ito ng kaunti o walang pag-customize ng bawat aparato, kaya dapat itong magtrabaho sa isang malawak na hanay ng mga smartphone.

Sa ngayon, ang listahan ng mga naka-epekto na handset ay kasama ang sumusunod:

• Pixel 1 at 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Tandaan 5, A1
• Oppo A3
• Moto Z3
• Mga teleponong LG Oreo LG
• Samsung Galaxy S7, S8, S9

Sinabi ng analyst ng Google na naniniwala na ang pagsasamantala ay ang gawain ng NSO Group, isang kumpanya na nakabase sa Israel na kilala upang magbenta ng mga pagsasamantala at mga tool sa pagmamanman. Ang isang tagapagsalita ng NSO ay tumanggi sa pagkakasangkot nito.

Ang nakakainteres ay ang kahinaan na ito ay orihinal na naka-patched pabalik noong 2017. Sa paglaon ng mga pag-update sa Android, ang bug ay muling nabuo sa mga mas bagong bersyon ng kernel at nadulas sa ilalim ng radar.

Basahin din: Bakit ang mga pagsasamantala sa Android ay mas mahal kaysa sa mga pagsasamantala sa iOS

Magagamit na ang isang patch sa Android Kernel ng Karaniwan at mga kasosyo sa Android. Ang Pixel 1 at 2 ay makakatanggap ng mga pag-update ng patch patch ng Android sa buwang ito, ngunit ang nakakaalam kung kailan ang iba pang mga vendor ay makakakuha ng pag-tap sa kanilang mga aparato.