TrendMicro ettevõte teave draiveri haavatavuse kohta (CVE pole määratud). , mis võimaldab privilegeerimata kohalikul kasutajal oma koodi Linuxi tuuma kontekstis käivitada. Teave haavatavuse kohta esitatakse Androidi platvormi kontekstis, täpsustamata, kas see probleem on spetsiifiline Androidi tuumale või esineb see ka tavalises Linuxi tuumas.
Haavatavuse ärakasutamiseks nõuab ründaja kohalikku juurdepääsu süsteemile. Androidis peate ründamiseks esmalt omandama kontrolli privilegeerimata rakenduse üle, millel on volitused pääseda juurde V4L-i (Video for Linux) alamsüsteemile, näiteks kaameraprogrammile. Androidi haavatavuse kõige realistlikum kasutamine on ründajate poolt ettevalmistatud pahatahtlikesse rakendustesse ärakasutamine seadme õiguste suurendamiseks.
Haavatavus jääb praegu parandamata. Ehkki Google'it teavitati probleemist märtsis, ei lisatud sellesse parandust Androidi platvormid. Septembrikuu Androidi turvaparandus parandab 49 turvaauku, millest neli on hinnatud kriitiliseks. Multimeediumiraamistikus on kõrvaldatud kaks kriitilist turvaauku, mis võimaldavad koodi käivitamist spetsiaalselt loodud multimeediumiandmete töötlemisel. Qualcommi kiipide komponentides on parandatud 31 turvaauku, millest kahele haavatavusele on määratud kriitiline tase, mis võimaldab kaugrünnakut. Ülejäänud probleemid on märgitud ohtlikeks, s.t. võimaldavad kohalike rakendustega manipuleerimise kaudu privilegeeritud protsessi kontekstis koodi käivitada.
Allikas: opennet.ru