TrendMicro konpayi enfòmasyon sou vilnerabilite (CVE pa asiyen) nan chofè a , ki pèmèt yon itilizatè lokal ki pa gen privilèj egzekite kòd yo nan kontèks nwayo Linux la. Enfòmasyon sou vilnerabilite a bay nan kontèks platfòm Android la, san yo pa bay detay si pwoblèm sa a se espesifik nan nwayo a Android oswa si li rive tou nan nwayo a Linux regilye.
Pou eksplwate vilnerabilite a, atakè a mande aksè lokal nan sistèm nan. Nan Android, pou atake, ou premye bezwen jwenn kontwòl sou yon aplikasyon san privilèj ki gen otorite pou jwenn aksè nan V4L (Videyo pou Linux), pou egzanp, yon pwogram kamera. Itilizasyon ki pi reyalis nan yon vilnerabilite nan Android se enkli yon eksplwatasyon nan aplikasyon move atakè prepare pou ogmante privilèj sou aparèy la.
Vilnerabilite a rete san patch nan moman sa a. Menm si Google te avèti pwoblèm nan nan mwa mas, yon ranje pa te enkli nan la Android platfòm. Patch sekirite Android septanm lan ranje 49 frajilite, nan yo kat yo konsidere kòm kritik. De vilnerabilite kritik yo te adrese nan kad miltimedya a epi pèmèt ekzekisyon kòd lè yo trete done miltimedya ki fèt espesyalman. Yo te fikse 31 vilnerabilite nan eleman pou chips Qualcomm, nan ki de frajilite yo te asiyen yon nivo kritik, sa ki pèmèt pou yon atak aleka. Pwoblèm ki rete yo make kòm danjere, i.e. pèmèt, atravè manipilasyon aplikasyon lokal yo, egzekite kòd nan kontèks yon pwosesis privilejye.
Sous: opennet.ru