Компания Perception Point, занятая в сфере цифровой безопасности, обнаружила уязвимость «нулевого дня» в ядре Linux (с v3.8), которая присутствует во всех Android-смартфонах с 4.4 KitKat и старее.
Злоумышленник может получить доступ к основным функциям ОС, в том числе предоставляет Root-права. Помимо почти миллиарда смартфонов на рынке брешь в безoпасности затрагивает десятки миллионов компьютеров и серверов по управлением Linux, следует из отчета компании. Ошибке присвоен индекс CVE-2016-0728.
Perception Point смогла на практике проникнуть в систему и подменить связку ключей, доказав на практике работоспособность уязвимости. Эксперты не нашли случаев, когда данной уязвимостью пользовались преступники.
Компания предупредила ведущих производителей серверов об уязвимости, они уже выпускают обновления безопасности, которые перекроют брешь. Специалисты не уточнили, будут ли так же активны компании, занятые производством смартфонов.
Источник: The Next Web, Perception Point
Leave a Reply