На днях в ядре операционной системы Linux была обнаружена достаточно серьезная уязвимость, которая существует в нем в течение достаточно длительного времени, а именно - еще с 2012 года.

В ядре Linux имеется уязвимость, которая затрагивает огромное количество нынешних Android устройств

Уязвимости подвержены ядра Linux с версией от 3.8 до 4.5, а соответственно и операционная система ОС Android, в которой они, как известно, используются. Уязвимость, получившая наименование CVE-2016-0728 дает возможность несанкционированного получения прав суперпользователя (root) локальному пользователю.

 

Из вышесказанного следует, что этой уязвимости подвержены все мобильные устройства, работающие под управлением операционной системы Android с версией более поздней, чем Jellybean.

 

Ситуация осложняется тем, что если злоумышленник решит воспользоваться ею и разместит приложение или игру с вредоносным кодом, созданные с использованием NDK (Native Development Kit) в фирменном магазине Google Play Марркет, компания Google отследить угрозу, а соответственно — и адекватно отреагировать на угрозу не сможет.

 

Более подробную информацию о проблеме с уязвимостью в ядре Linux можно получить по этому адресу.

 


Похожие материалы:

Samsung Exynos 4 эксплойт: Root в один клик и полный доступ к оперативной памяти 

Защита Android от Master Key и Bug 9695860 уязвимостей с помощью Master Key dual fix 

Кастомные Android прошивки. Выпущен CyanogenMod 10.1.2, с защитой еще одной уязвимости Android "Master key" 

Новые программы для Android. Проверить планшет или смартфон на уязвимость Heartbleed можно с помощью Bluebox Heartbleed Scanner