TrendMicro konpainia gidariaren ahultasunari buruzko informazioa (CVE esleitu gabea). , pribilegiorik gabeko tokiko erabiltzaile bati bere kodea exekutatzeko Linux kernelaren testuinguruan. Ahultasunari buruzko informazioa Android plataformaren testuinguruan ematen da, arazo hau Android kernelaren espezifikoa den edo Linux kernel arruntean ere gertatzen den zehaztu gabe.
Ahultasuna ustiatzeko, erasotzaileak sistemarako tokiko sarbidea behar du. Android-en, erasotzeko, lehenik eta behin V4L (Linuxerako bideoa) azpisistemara sartzeko eskumena duen pribilegiorik gabeko aplikazio baten kontrola lortu behar duzu, adibidez, kamera programa bat. Android-en ahultasun baten erabilera errealistena erasotzaileek gailuko pribilegioak handitzeko prestatutako aplikazio gaiztoetan ustiatu bat sartzea da.
Ahultasunak adabakirik gabe jarraitzen du momentu honetan. Google-ri martxoan arazoaren berri eman bazion ere, ez zen konponketarik sartu Android plataformak. Iraileko Android segurtasun-adabakiak 49 ahultasun konpontzen ditu, horietatik lau kritiko gisa baloratzen dira. Multimedia esparruan bi ahultasun kritiko zuzendu dira eta berariaz diseinatutako multimedia datuak prozesatzen direnean kodea exekutatzeko aukera ematen dute. 31 ahultasun konpondu dira Qualcomm txipetarako osagaietan, eta horietatik bi ahultasun maila kritikoa esleitu zaie, urruneko eraso bat egiteko aukera emanez. Gainerako arazoak arriskutsu gisa markatzen dira, hau da. tokiko aplikazioen manipulazioaren bidez, kodea exekutatzeko prozesu pribilegiatu baten testuinguruan.
Iturria: opennet.ru