პრობლემა ინახება Android–ის ბირთვის კოდში და შესაძლოა იყოს გამოყენებული მოწყობილობის სრული კომპრომეტაციისთვის.
სპეციალისტებმა Google Project Zero – დან გამოაქვეყნეს ინფორმაცია (და ასევე PoC კოდი) სისუსტის შესახებ Android ოპერაციულ სისტემაში , რომელიც უკვე აქტიურად გამოიყენება ბოროტმოქმედების მიერ რეალურ თავდასხმებში. აღსანიშნავია, რომ ეს სისუსტე იყო გასწორებული Android 3.18, 4.14, 4.4 და 4.9 ჯერ კიდევ 2017 წლის დეკემბერში, მაგრამ კვლავ გამოჩნდა ოპერაციული სისტემის უფრო ახალ ვერსიებში.
პრობლემა, რომელსაც მიენიჭა CVE-2019-2215 იდენტიფიკატორი არის Android-ის ბირთვის კოდში, და შეიძლება იყოს გამოყენებული მოწყობილობის სრული კომპრომეტირებისთვის. მკვლევარების განცხადებით, მოწყვლადობა ეხება Android 8.x და უფრო ახალ სისტემაზე მომუშავე მოწყობილობებს:
- Pixel 2 Android 9 ბაზაზე და Android 10 preview
- Huawei P20;
- Xiaomi Redmi 5A;
- Xiaomi Redmi Note 5;
- Xiaomi A1;
- Oppo A3;
- Moto Z3;
- Oreo LG;
- Samsung S7, S8, S9.
კარგი ამბავი ისაა, რომ CVE-2019-2215 სისუსტე ვერ იქნება განხორციელებული მომხმარებლის უშუალო მონაწილეობის გარეშე, მისი ექსპლოიტი დაკავშირებულია გარკვეულ მოთხოვნებთან. კონკრეტულად კი, ბოროტმოქმედს პირველ რიგში ესაჭიროება მსხვერპლის მოწყობილობაზე მავნე პროგრამული უზრუნველყოფის დაყენება, ხოლო web-ბრაუზერიდან გაშვებისთვის, საჭირო იქნება დამატებითი ექსპლოიტები.
