Onderzoekers van Google's Project Zero hebben een aantal kwetsbaarheden, of exploits, in Android gevonden die naar eigen zeggen door een Israelisch beveiligingsbedrijf, NSO, gebruikt worden. Volgens de onderzoekers met als doel de nog niet opgeloste exploits te verkopen aan partijen die daarvan willen profiteren.
Kwaadwillenden kunnen middels de ontdekte exploits via het installeren van een malafide app of wanneer de gebruiker een malafide website bezoekt, de controle over het toestel overnemen. De Project Zero onderzoekers geven wel aan dat in bepaalde gevallen het gebruik van meerdere exploits nodig is.
Oplossing in beveiligingsupdate
Een oplossing om de lekken te dichten is in de maak en zal onderdeel worden van de beveiligingsupdate van oktober. Volgens Arstechnica betreft het minsten achttien smartphone, waaronder de Google Pixel toestellen en smartphones van fabrikanten Samsung, Huawei, LG, Oppo, Motorola en Xiaomi.
