TrendMicro компаниясы драйвердегі осалдық (CVE тағайындалмаған) туралы ақпарат , бұл артықшылықсыз жергілікті пайдаланушыға Linux ядросының контекстінде өз кодын орындауға мүмкіндік береді. Осалдық туралы ақпарат Android платформасының контекстінде бұл мәселенің Android ядросына тән екенін немесе оның кәдімгі Linux ядросында да орын алатынын егжей-тегжейлі көрсетпей беріледі.
Осалдықты пайдалану үшін шабуылдаушы жүйеге жергілікті қатынасты қажет етеді. Android жүйесінде шабуыл жасау үшін алдымен V4L (Video for Linux) ішкі жүйесіне, мысалы, камера бағдарламасына кіру құқығы бар артықшылықсыз қолданбаны басқаруды алу керек. Android жүйесіндегі осалдықты ең шынайы пайдалану - құрылғыдағы артықшылықтарды күшейту үшін шабуылдаушылар дайындаған зиянды қолданбаларға эксплойт қосу.
Осы уақытта осалдық түзетілмеген күйінде қалады. Наурыз айында Google-ға мәселе туралы хабарланғанымен, түзету енгізілген жоқ Android платформалары. Қыркүйек айындағы Android қауіпсіздік патчі 49 осалдықты түзетеді, оның төртеуі маңызды деп бағаланады. Мультимедиялық құрылымда екі маңызды осалдық қарастырылды және арнайы әзірленген мультимедиялық деректерді өңдеу кезінде кодты орындауға мүмкіндік береді. Qualcomm чиптерінің құрамдас бөліктерінде 31 осалдық түзетілді, оның ішінде екі осалдыққа қашықтан шабуыл жасауға мүмкіндік беретін сыни деңгей тағайындалды. Қалған мәселелер қауіпті деп белгіленеді, яғни. жергілікті қолданбаларды манипуляциялау арқылы артықшылықты процесс контекстінде кодты орындауға мүмкіндік береді.
Ақпарат көзі: opennet.ru