Уязвимость ядра Linux ставит под угрозу Android

Миллионы устройств на операционной системе Android, в том числе представители линейки Nexus, оказались уязвимыми перед атаками, позволяющими исполнять вредоносный код и получить постоянный контроль над ключевыми функциями, сообщает Google. В магазине Google Play они уже нашли одно использующее уязвимость приложение, хотя и не считают, что делается это в корыстных целях. Сейчас ведётся работа над выпуском патча, а пока уязвимы все аппараты без обновления системы от 18 марта.

Происхождение данной уязвимости берёт начало в уязвимости повышения привилегий в ядре Linux. Её разработчики закрыли в апреле April 2014 года, не афишируя тот факт, что она представляет угрозу безопасности. В феврале 2015 она получила обозначение CVE-2015-1805, но и тогда разработчики Android не обратили на неё внимания.

Повышение привилегий в системе даёт возможность локально установленному вредоносному приложению выполнять произвольный код. Теперь уязвимость получила статус критической, итогом её работу может стать необходимость переустанавливать систему.
Приложение с использованием данной уязвимости доступно как в магазине Google, так и за его пределами. Многие пользователи ставят такие программы осознанно для рута системы и получения большего доступа к её настройкам, что заодно повышает угрозы безопасности. В конце прошлого года компания Lookout нашла в сторонних магазинах приложения, использование которыми незакрытых уязвимостей делало их удаление чрезвычайно сложным.

Google не пропускает в свой магазин приложения с возможностью рута и пытается предотвратить их установку на устройства при помощи функции Verify Apps. Уязвимость находится в устройствах с ядром Linux версий 3.4, 3.10 и 3.14, в том числе на всех аппаратах Nexus и флагманах ведущих производителей. Защищены системы с ядром 3.18 и новее.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *