TrendMicro Şirketi sürücüdeki güvenlik açığı (CVE atanmamış) hakkında bilgi Ayrıcalığı olmayan bir yerel kullanıcının kodunu Linux çekirdeği bağlamında yürütmesine olanak tanır. Güvenlik açığına ilişkin bilgiler, bu sorunun Android çekirdeğine özgü olup olmadığı veya normal Linux çekirdeğinde de meydana gelip gelmediği ayrıntılarına girilmeden, Android platformu bağlamında sağlanmaktadır.
Saldırganın bu güvenlik açığından yararlanabilmesi için sisteme yerel erişime ihtiyacı vardır. Android'de saldırmak için öncelikle V4L (Linux için Video) alt sistemine erişme yetkisine sahip ayrıcalıksız bir uygulamanın, örneğin bir kamera programının kontrolünü ele geçirmeniz gerekir. Android'deki bir güvenlik açığının en gerçekçi kullanımı, saldırganların cihazdaki ayrıcalıkları yükseltmek için hazırladığı kötü amaçlı uygulamalara bir açıktan yararlanma yöntemi eklemektir.
Güvenlik açığı şu anda yamasız durumda. Google'a sorun Mart ayında bildirilmiş olmasına rağmen, güncellemede bir düzeltme yer almamıştı. Android platformları. Eylül Android güvenlik yaması, dördü kritik olarak değerlendirilen 49 güvenlik açığını gideriyor. Multimedya çerçevesinde iki kritik güvenlik açığı giderildi ve özel olarak tasarlanmış multimedya verileri işlenirken kod yürütülmesine izin verildi. Qualcomm çiplerinin bileşenlerinde 31 güvenlik açığı düzeltildi; bunlardan iki güvenlik açığı, uzaktan saldırıya izin verecek şekilde kritik düzeyde atandı. Geriye kalan sorunlar tehlikeli olarak işaretlenmiştir; Yerel uygulamaların manipülasyonu yoluyla ayrıcalıklı bir süreç bağlamında kod yürütülmesine izin verir.
Kaynak: opennet.ru