TrendMicro Company impormasyon tungkol sa kahinaan (CVE not assigned) sa driver , na nagpapahintulot sa isang walang pribilehiyong lokal na user na isagawa ang kanilang code sa konteksto ng Linux kernel. Ang impormasyon tungkol sa kahinaan ay ibinibigay sa konteksto ng Android platform, nang hindi nagdedetalye kung ang problemang ito ay partikular sa Android kernel o kung ito ay nangyayari rin sa regular na Linux kernel.
Upang samantalahin ang kahinaan, ang umaatake ay nangangailangan ng lokal na access sa system. Sa Android, para mag-atake, kailangan mo munang kontrolin ang isang hindi karapat-dapat na application na may awtoridad na i-access ang V4L (Video para sa Linux) subsystem, halimbawa, isang camera program. Ang pinaka-makatotohanang paggamit ng isang kahinaan sa Android ay ang pagsama ng pagsasamantala sa mga nakakahamak na application na inihanda ng mga umaatake upang palakihin ang mga pribilehiyo sa device.
Ang kahinaan ay nananatiling unpatched sa oras na ito. Kahit na naabisuhan ang Google tungkol sa isyu noong Marso, hindi isinama ang pag-aayos sa Mga platform ng Android. Inaayos ng September Android security patch ang 49 na mga kahinaan, kung saan apat ang na-rate bilang kritikal. Dalawang kritikal na kahinaan ang natugunan sa multimedia framework at pinapayagan ang pagpapatupad ng code kapag nagpoproseso ng espesyal na dinisenyong multimedia data. 31 na mga kahinaan ay naayos sa mga bahagi para sa Qualcomm chips, kung saan ang dalawang kahinaan ay itinalaga ng isang kritikal na antas, na nagbibigay-daan para sa isang malayuang pag-atake. Ang natitirang mga problema ay minarkahan bilang mapanganib, i.e. payagan, sa pamamagitan ng pagmamanipula ng mga lokal na aplikasyon, na magsagawa ng code sa konteksto ng isang privileged na proseso.
Pinagmulan: opennet.ru