Perusahaan TrendMicro informasi tentang kerentanan (CVE tidak ditetapkan) pada driver , yang memungkinkan pengguna lokal yang tidak memiliki hak istimewa untuk mengeksekusi kode mereka dalam konteks kernel Linux. Informasi mengenai kerentanan diberikan dalam konteks platform Android, tanpa merinci apakah masalah ini khusus terjadi pada kernel Android atau juga terjadi pada kernel Linux biasa.
Untuk mengeksploitasi kerentanan, penyerang memerlukan akses lokal ke sistem. Di Android, untuk menyerang, pertama-tama Anda harus menguasai aplikasi tanpa hak istimewa yang memiliki otoritas untuk mengakses subsistem V4L (Video untuk Linux), misalnya program kamera. Penggunaan kerentanan yang paling realistis di Android adalah dengan menyertakan eksploitasi dalam aplikasi jahat yang disiapkan oleh penyerang untuk meningkatkan hak istimewa pada perangkat.
Kerentanannya masih belum diperbaiki saat ini. Meskipun Google telah diberitahu tentang masalah ini pada bulan Maret, perbaikan tidak disertakan dalam masalah ini platform Android. Patch keamanan Android bulan September memperbaiki 49 kerentanan, empat di antaranya dinilai kritis. Dua kerentanan kritis telah diatasi dalam kerangka multimedia dan memungkinkan eksekusi kode saat memproses data multimedia yang dirancang khusus. 31 kerentanan telah diperbaiki pada komponen chip Qualcomm, dua kerentanan di antaranya telah ditetapkan pada tingkat kritis, memungkinkan serangan jarak jauh. Masalah lainnya ditandai sebagai berbahaya, mis. memungkinkan, melalui manipulasi aplikasi lokal, untuk mengeksekusi kode dalam konteks proses yang memiliki hak istimewa.
Sumber: opennet.ru