Ошибка в ядре linux делает уязвимыми 66% всех android-устройств

Ошибка в ядре linux делает уязвимыми 66% всех android-устройств

Исследовательская фирма Perception Point сообщила, что ими была обнаружена серьёзная уязвимость CVE-2016-0728 в ядре Linux, которое используется в операционной системе Android. По словам специалистов, баг существует ещё с 2012 года, начиная с версии ядра 3.8 и до 4.5, и актуален как для 32-, так и 64-разрядных систем.

По данным компании, из-за этой ошибки около 66% всех Android-устройств подвержены взлому. Хорошая новость заключается в том, что специалисты Perception Point так и не смогли найти эксплойт, который бы позволил воспользоваться уязвимостью, но при этом она должна быть немедленно исправлена.

Смотрите также: Google Nexus 5 и 6 получили внеочередной патч безопасности

Специальный патч безопасности для смартфонов Nexus был выпущен компанией Google в конце прошлой недели. Он призван закрыть дыру в ядре Linux версии 3.18 и ниже, которая позволяет некоторым приложениям получать доступ к корневой файловой системе.

Прежде всего патч направлен на Nexus 5 и Nexus 6. Обнаруженная ещё в прошлом году, ошибка была переведена в разряд критических после того, как исследователи с сайта Zimperium доказали, что брешь безопасности можно успешно использовать для получения доступа к данным системы. Как утверждается, уязвимы Android-девайсы с версией ядра Linux 3.18 и ниже

Уязвимость CVE-2016-0728 актуальная абсолютно для всех устройств на Linux, а также для мобильных устройств под управлением Android 4.4 KitKat и более новых версий ПО. Во втором отчёте Perception Point сообщается, что данная брешь позволяет злоумышленникам использовать вредоносные приложения для обхода защиты системы и получения доступа к камере , микрофону, GPS-приёмнику и личным данным пользователей.

Представители Google уже отреагировали на эту информацию и заявили, что их исследователи не верят в то, что устройства на Android уязвимы к взлому с помощью сторонних приложений. Компания добавила, что число устройств, которые подвержены опасности, существенно меньше, чем сообщили сотрудники Perception Point.

И хотя Google уверяет, что для паники нет причин, в марте будет выпущен патч, который исправит эту уязвимость.

Источник: phonearena.com

E_FAIL (0x80004005) — Ошибка Virtual Box


Читать также…

Читайте также: