Кампанія TrendMicro інфармацыю аб уразлівасці (CVE не прысвоены) у драйверы , якая дазваляе непрывілеяванаму лакальнаму карыстачу выканаць свой код у кантэксце ядра Linux. Звесткі аб уразлівасці прыводзяцца ў кантэксце платформы Android, не дэталізуючы, ці спецыфічная дадзеная праблема для ядра з Android або выяўляецца і ў звычайным ядры Linux.
Для эксплуатацыі ўразлівасці патрабуецца лакальны доступ зламысніка да сістэмы. У Android для нападу спачатку трэба атрымаць кантроль над непрывілеяваным прыкладаннем, мелым паўнамоцтвы звароту да падсістэмы V4L (Video for Linux), напрыклад, над праграмай для працы з камерай. Найбольш рэалістычным прымяненнем уразлівасці ў Android з'яўляецца ўключэнне эксплоіту ў падрыхтаваныя зламыснікамі шкоднасныя прыкладанні для павышэння прывілеяў на прыладзе.
У наш час уразлівасць застаецца нявыпраўленай. Нягледзячы на тое, што Google быў апавешчаны аб праблеме ў сакавіку, выпраўленне не было ўключана ў платформы Android. У вераснёўскім наборы выпраўленняў праблем з бяспекай для Android ухілена 49 уразлівасцяў, з якіх чатыром уразлівасцям прысвоены крытычны ўзровень небяспекі. Дзве крытычныя ўразлівасці ўхіленыя ў мультымедыйным фрэймворку і дазваляюць выканаць код пры апрацоўцы адмыслова аформленых мультымедыйных дадзеных. 31 уразлівасць ухіленая ў кампанентах для чыпаў Qualcomm, з якіх двум уразлівасцям прысвоены крытычны ўзровень, які дапушчае правядзенне выдаленай напады. Астатнія праблемы пазначаныя як небяспечныя, г.зн. дазваляюць праз маніпуляцыі з лакальнымі праграмамі выканаць код у кантэксце прывілеяванага працэсу.
Крыніца: opennet.ru