TrendMicro компани драйвер дахь эмзэг байдлын талаарх мэдээлэл (CVE оноогоогүй). , энэ нь давуу эрхгүй орон нутгийн хэрэглэгчдэд Линуксийн цөмийн контекст дээр өөрийн кодыг ажиллуулах боломжийг олгодог. Энэ асуудал нь Android цөмд хамаарах эсэх, эсвэл ердийн Линуксийн цөмд тохиолдож байгаа эсэх талаар дэлгэрэнгүй мэдээлэлгүйгээр энэхүү эмзэг байдлын талаарх мэдээллийг Android платформын хүрээнд өгсөн болно.
Эмзэг байдлыг ашиглахын тулд халдагчид системд дотоод хандалтыг шаарддаг. Андройд дээр халдлага хийхийн тулд та эхлээд V4L (Linux-д зориулсан видео) дэд систем, жишээлбэл, камерын програм руу нэвтрэх эрхтэй давуу эрхгүй програмыг хянах хэрэгтэй. Андройдын эмзэг байдлын хамгийн бодит хэрэглээ бол төхөөрөмж дээрх эрхийг нэмэгдүүлэхийн тулд халдагчдын бэлтгэсэн хорлонтой програмуудад ашиглах явдал юм.
Энэ үед эмзэг байдал нь засварлагдаагүй хэвээр байна. Гуравдугаар сард Google-д энэ асуудлын талаар мэдэгдсэн ч засварыг оруулаагүй болно Android платформууд. Есдүгээр сард Android-ын аюулгүй байдлын нөхөөс нь 49 сул талыг зассан бөгөөд үүнээс дөрөв нь маш чухал гэж тооцогддог. Мультимедиа системд хоёр чухал эмзэг байдлыг зассан бөгөөд тусгайлан боловсруулсан мультимедиа өгөгдлийг боловсруулах үед кодыг гүйцэтгэх боломжийг олгодог. Qualcomm чипийн бүрэлдэхүүн хэсгүүдэд 31 эмзэг байдлыг зассан бөгөөд үүнээс хоёр эмзэг байдлыг маш чухал түвшинд оноож, алсаас халдлага хийх боломжтой болсон. Үлдсэн асуудлуудыг аюултай гэж тэмдэглэсэн, i.e. локал програмуудыг ашиглах замаар давуу эрх бүхий үйл явцын хүрээнд кодыг гүйцэтгэхийг зөвшөөрөх.
Эх сурвалж: opennet.ru