Миллионы устройств с Android имеют опасную уязвимость
- 24.02.2020
Google постоянно выпускает патчи, обновления и другие исправления, но исследователи Zimperium предупреждают, что сотни миллионов смартфонов и планшетов, работающих под управлением Android, по-прежнему остаются уязвимыми перед Stagefright. Уязвимость обнаружена во всех непропатченных устройствах на базе Android, которые используют ядро Linux версий 3. 4, 3. 10 и 3. 14.
И дело не в производителях, которые не торопятся с апдейтами. В число уязвимых устройств входят все модели Nexus. Для Google это самая позорная деталь всей истории.
Приложение, которое позволяет пользователям получить полный контроль-доступ с root-правами к Android-устройствам, оказалось, имеет недостаток в безопасности в ядре Linux.
В дикой природе обнаружено приложение, способное получать права root на мобильных устройствах Nexus с помощью уязвимости повышения привилегий, пропатченной два года назад в ядре Linux, но оставшейся в Android. Если на смартфоне или планшете под управлением любой версии Android получены root права, то владелец устройства получает полный доступ над операционной системой.
Компания Google предупредила пользователей Android о том, что в ядре этой операционной системы была найдена опасная уязвимость. Она позволяет злоумышленникам получить удаленный доступ к устройству и выполнять на нем любые действия.
Найденная в прошлом году на платформе Android уязвимость Stagefright (которая затрагивала 950 млн. устройств) напугала разработчиков настолько, что Google стала выпускать ежемесячные обновления безопасности системы, ряд производителей обещали делать то же самое. Производители мобильных устройств получили обновление за неделю до основного релиза.
В ядре Linux уязвимость была исправлена еще в апреле 2014 года. 19 февраля 2016 эксперты Google были уведомлены о возможности эксплуатации данной ошибки в Android-устройствах и занялись подготовкой обновления.
Хакеры могут получить контроль над устройством на Android Благодаря им пользователи не могут удалять важные файлы, вмешиваться в работу приложений или кардинально менять настройки системы. Однако все эти ограничения можно снять, получив права суперпользователя или Root.