Брешь в ОС Android позволяет повысить привилегии


AndroiddИсследователи безопасности из IBM выявили критическую уязвимость в мобильной операционной системе Android. Данная брешь затрагивает 55% устройств пользователей. Она разрешает повысить привилегий в платформе Android, позволяя вредоносным приложениям без каких-либо привилегий получить права суперпользователя.

Эксплуатируя данную брешь, злоумышленники могут получить полный контроль над устройством жертвы.

Уязвимости CVE-2015-3825 подвержены версии Android 4.3 и более поздние, включая Android M. Сама брешь находится в компоненте платформы Android под названием OpenSSLX509Certificate.

Эксперт наглядно продемонстрировал, как эксплуатируется брешь, и даже заменил официальное приложение Facebook на вредоносное, при этом похитил персональные данные пользователя. Когда ничего не подозревающий пользователь запускает вредоносное приложение, оно осуществляет загрузку дополнительного кода с целью переписать существующее приложение.

Кроме того, эксперт обнаружил еще и уязвимость в серии SDK-пакетов Android от сторонних производителей, которая позволет злоумышленнику удаленно выполнить код.

Компания Google уже уведомлена об уязвимости и работает над ее исправлением.


Обновлено (12.08.2015 14:32)