Nowo odkryta luka w jądrze Linuksa umożliwia atakującemu dostęp do milionów urządzeń z systemem Android.
Firma Perception Point znalazła błąd w Linuksie indeksowany jako CVE- 2016-0728. Luka ta istnieje od prawie trzech lat i jest usytuowana w jądrze Linuksa w wersji 3.8, wydanego w 2013 roku. Perception Point o sprawie poinformowało deweloperów zajmujących się jądrem.
Luka ta może być wykorzystana przez osoby z lokalnym dojściem do serwerów w celu uzyskania pełnego dostępu do konta roota. Na telefonach z systemem Android w wersji 4.4 i nowszym może pozwolić złośliwej aplikacji na kontrolowanie podstawowych funkcji systemu operacyjnego.
Według Perception Point problem ten dotyczy wielu gadżetów, w tym 66% wszystkich urządzeń z Androidem. Firma zaznaczyła jednak, że nie zauważyła jeszcze przypadków wykorzystania tej luki, jednak bez odpowiedniego załatania błędu istnieje możliwość przejęcia kontroli nad milionami urządzeń przez hakerów… w teorii.
Google potwierdziło, że opracowało już odpowiednie rozwiązanie, które zostało udostępnione partnerom. Firma stwierdziła jednak, że sprawa dotyczy znacznie mniejszej liczby urządzeń niż podaje w swoim raporcie Perception Point. Według Google seria Nexus jest bezpieczna. To samo ma się tyczyć urządzeń z Androidem 5.0 i nowszym. Google twierdzi też, że część urządzeń z Androidem KitKat również nie jest zagrożona, ponieważ wspomniana wersja jądra Linuksa nie jest powszechna w starszych urządzeniach z systemem Android.
Źródło: AndroidAuthority, PerceptionPoint