„TrendMicro“ įmonė informacija apie pažeidžiamumą (CVE nepriskirta) tvarkyklėje , kuri leidžia neprivilegijuotam vietiniam vartotojui vykdyti savo kodą Linux branduolio kontekste. Informacija apie pažeidžiamumą pateikiama Android platformos kontekste, nenurodant, ar ši problema būdinga tik „Android“ branduoliui, ar ji kyla ir įprastame „Linux“ branduolyje.
Kad galėtų pasinaudoti pažeidžiamumu, užpuolikas reikalauja vietinės prieigos prie sistemos. Jei norite atakuoti „Android“, pirmiausia turite valdyti neprivilegijuotą programą, kuri turi teisę pasiekti V4L („Video for Linux“) posistemį, pavyzdžiui, fotoaparato programą. Realiausias „Android“ pažeidžiamumo panaudojimas yra išnaudojimo įtraukimas į kenkėjiškas programas, kurias parengė užpuolikai, siekiant išplėsti įrenginio privilegijas.
Šiuo metu pažeidžiamumas lieka nepataisytas. Nors „Google“ apie problemą buvo pranešta kovo mėn., pataisymas nebuvo įtrauktas Android platformos. Rugsėjo mėnesio Android saugos pataisa ištaisė 49 spragas, iš kurių keturios įvertintos kaip kritinės. Daugialypės terpės sistemoje buvo pašalintos dvi svarbios spragos ir leidžia vykdyti kodą apdorojant specialiai sukurtus daugialypės terpės duomenis. 31 pažeidžiamumas buvo ištaisytas „Qualcomm“ lustų komponentuose, iš kurių dviem pažeidžiamumui priskirtas kritinis lygis, leidžiantis vykdyti nuotolinę ataką. Likusios problemos pažymimos kaip pavojingos, t.y. leisti, manipuliuojant vietinėmis programomis, vykdyti kodą privilegijuoto proceso kontekste.
Šaltinis: opennet.ru