»Ѕ-эксперты: Android-устройства подвержены у€звимости TowelRoot

image

“еги: Android, Linux, у€звимость, доступ

ЂЅелыйї хакер Geohot разработал инструментарий дл€ получени€ root-доступа на Android-устройствах.    

”€звимость CVE-2014-3153 в €дре Linux, позвол€юща€ локальному пользователю повысить свои привилегии на системе, котора€ была обнаружена в начале текущего мес€ца, до сих пор присутствует в большинстве смартфонов и планшетов, работающих на базе Android. ќб этом в понедельник, 16 июн€,†сообщили†эксперты компании Lacoon Mobile Security.

ѕримечательно, что в таких Android-устройствах, как Samsung Galaxy S5, Samsung Note 3, LG G Flex, Motorola RAZR HD/M, Razr Maxx HD, Sony Xperia E1, C6603, C5303, Xperia T, Xperia z1 и Xperia SP эта брешь позвол€ет злоумышленникам получить полный контроль над ними, обойд€ даже такие средства защиты, как платформа Knox от Samsung.

”€звимость назвали TowelRoot аналогично инструментарию дл€ получени€ root-доступа,†опубликованного†в конце прошлой недели. ≈го автором €вл€етс€ «белый» хакер ƒжордж ’отц (George Hotz) под псевдонимом Geohot, который известен тем, что первым взломал iPhone. √лавной особенностью TowelRoot €вл€етс€ его доступность и простота в использовании. ¬ св€зи с этим эксперты обеспокоены тем, что в скором времени будут выпущены эксплоиты дл€ этой у€звимости.  ак бы то ни было, пока наличие таковых не обнаружено.

ѕодробно ознакомитьс€ с описанием у€звимости можно по адресу:†http://www.securitylab.ru/vulnerability/453784.php


или введите им€

CAPTCHA