Kampuni ya TrendMicro habari kuhusu mazingira magumu (CVE haijakabidhiwa) katika kiendeshi , ambayo huruhusu mtumiaji wa ndani asiye na bahati kutekeleza msimbo wake katika muktadha wa kinu cha Linux. Taarifa kuhusu uwezekano wa kuathiriwa hutolewa katika muktadha wa mfumo wa Android, bila kueleza kwa kina iwapo tatizo hili ni mahususi kwa kinu cha Android au kama linatokea pia kwenye kinu cha kawaida cha Linux.
Ili kutumia athari, mvamizi anahitaji ufikiaji wa ndani kwa mfumo. Katika Android, ili kushambulia, kwanza unahitaji kupata udhibiti wa programu isiyofaa ambayo ina mamlaka ya kufikia mfumo mdogo wa V4L (Video kwa Linux), kwa mfano, programu ya kamera. Matumizi ya kweli zaidi ya athari katika Android ni kujumuisha matumizi mabaya katika programu hasidi zilizotayarishwa na wavamizi ili kuongeza upendeleo kwenye kifaa.
Athari bado haijarekebishwa kwa wakati huu. Ingawa Google iliarifiwa kuhusu suala hilo mnamo Machi, marekebisho hayakujumuishwa kwenye majukwaa ya Android. Rekebisha ya usalama ya Android ya Septemba hurekebisha udhaifu 49, ambapo nne kati yao zimekadiriwa kuwa muhimu. Athari mbili muhimu zimeshughulikiwa katika mfumo wa media titika na kuruhusu utekelezaji wa msimbo wakati wa kuchakata data iliyoundwa mahususi ya media titika. Athari 31 zimerekebishwa katika vipengee vya chip za Qualcomm, ambazo udhaifu wao wawili umepewa kiwango muhimu, kinachoruhusu shambulio la mbali. Matatizo yaliyobaki yanajulikana kuwa hatari, i.e. ruhusu, kupitia upotoshaji wa maombi ya ndani, kutekeleza msimbo katika muktadha wa mchakato uliobahatika.
Chanzo: opennet.ru