Google исправила уязвимость, позволявшую получить права суперпользователя на Android-устройствах

image

Теги: Android, Google, уязвимость, исправление

Эксперты обнаружили приложение, эксплуатирующее уязвимость для получения прав суперпользователя на Nexus 5 и 6.

Во вторник, 22 марта, Google выпустила обновление для Android, исправляющее активно эксплуатируемую хакерами уязвимость . CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Хотя эксперты Google обнаружили приложение, эксплуатирующее данную уязвимость для получения прав суперпользователя только на Nexus 5 и 6, остальные Android-устройства также находятся под угрозой, если на них не установлено обновление.

В компании не уточнили, является ли обнаруженное ими ПО вредоносным, или просто позволяет владельцам смартфонов и планшетов получать права суперпользователя на своих устройствах. Google заблокировала данное приложение в Play Store, а пользователи последних версий Android будут получать уведомления о возможности ПО повышать привилегии.

Производители мобильных устройств получили обновление за неделю до основного релиза. В ядре Linux уязвимость была исправлена еще в апреле 2014 года. 19 февраля 2016 эксперты Google были уведомлены о возможности эксплуатации данной ошибки в Android-устройствах и занялись подготовкой обновления.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.