Google исправила уязвимость, позволявшую получить права суперпользователя на Android-устройствах

Google исправила уязвимость, позволявшую получить права суперпользователя на Android-устройствах

Эксперты обнаружили приложение, эксплуатирующее уязвимость для получения прав суперпользователя на Nexus 5 и 6.

Во вторник, 22 марта, Google выпустила обновление для Android, исправляющее активно эксплуатируемую хакерами уязвимость . CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Хотя эксперты Google обнаружили приложение, эксплуатирующее данную уязвимость для получения прав суперпользователя только на Nexus 5 и 6, остальные Android-устройства также находятся под угрозой, если на них не установлено обновление.

В компании не уточнили, является ли обнаруженное ими ПО вредоносным, или просто позволяет владельцам смартфонов и планшетов получать права суперпользователя на своих устройствах. Google заблокировала данное приложение в Play Store, а пользователи последних версий Android будут получать уведомления о возможности ПО повышать привилегии.

Производители мобильных устройств получили обновление за неделю до основного релиза. В ядре Linux уязвимость была исправлена еще в апреле 2014 года. 19 февраля 2016 эксперты Google были уведомлены о возможности эксплуатации данной ошибки в Android-устройствах и занялись подготовкой обновления.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!