Уязвимость, о которой разработчики ядра Linux знали ещё два года назад, по-прежнему не исправлена во многих устройствах на базе Android. В результате миллионы мобильных телефонов беззащитны перед атакой, которая позволяет вредоносному коду обойти модель безопасности Android и получить полные администраторские права.

Хотя в ядре Linux ошибка, вызывающая эту проблему, была обнаружена и устранена ещё в апреле 2014 года, команда разработчиков Android долгое время игнорировала её. Так продолжалось до 15 марта 2016 года, когда компания Zimperium, специализирующаяся на безопасности мобильных устройств, уведомила Google о существовании приложения, которое эксплуатирует эту уязвимость на смартфонах Nexus 5.

Вскоре оказалось, что масштабы проблемы ещё значительнее. Уязвимость обнаружена во всех непропатченных устройствах на базе Android, которые используют ядро Linux версий 3.4, 3.10 и 3.14. И дело не в производителях, которые не торопятся с апдейтами. В число уязвимых устройств входят все модели Nexus. Для Google это самая позорная деталь всей истории.

Google немедленно заблокировала установку вредоносных приложений подобного рода, причём как из магазина Google Play, так и из других источников. Кроме того, компания внедрила систему, которая выявляет новые приложения, пытающиеся воспользоваться этой уязвимостью, и предоставила своим партнёрам патч, устраняющий проблему.



3 комментария

  1. Nick

    23.03.2016 at 20:38

    Пора заводить мобильник для нескольких доверенных бизнес-приложений и отдельной мобильник для всякого треша и развлекухи.

  2. h0lera

    23.03.2016 at 22:45

  3. Kadist

    24.03.2016 at 00:39

    А сколько еще вирусных приложений в play market… а самые популярные игрушки зачем-то требуют доступ к контактам и смс…

Оставить мнение