Обновление для Android исправляет уязвимость, позволявшую получить права суперпользователя


AndroiddВо вторник, 22 марта, компания Google выпустила обновление для Android, призванное исправить активно эксплуатируемую хакерами уязвимость.

Уязвимость CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Существующая ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Эксперты Google обнаружили приложение, эксплуатирующее данную уязвимость для получения прав суперпользователя лишь на Nexus 5 и 6. Однако по их мнению остальные Android-устройства также находятся под угрозой, но при условии если на них не установлено обновление.

В компании не уточнили, является ли обнаруженное ими ПО вредоносным. Либо оно просто позволяет владельцам смартфонов и планшетов получать права суперпользователя на своих устройствах. Данное приложение было заблокировано компанией Google в Play Store, а пользователи последних версий Android будут получать уведомления о возможности ПО повышать привилегии.

Производители мобильных устройств получили данное обновление за неделю до основного релиза. Напомним, что в ядре Linux уязвимость была исправлена еще в апреле 2014 года. 19 февраля нынешнего года эксперты Google были уведомлены о возможности эксплуатации данной ошибки в Android-устройствах, после чего занялись подготовкой обновления.


Обновлено (24.03.2016 08:53)