14 июля 2022

Уязвимость нулевого дня позволила злоумышленникам получить доступ к Android-смартфонам. Об этом сообщает издание XDA Developers.

Исследователи безопасности рассказали об уязвимости нулевого дня, позволяющей отключить защиту ядра Linux. Обнаруживший ее специалист Женпэн Линь зафиксировал ошибку на смартфоне Google Pixel 6, однако затем подтвердил ее на телефонах серии Samsung Galaxy S22 и других девайсах.

Критическая уязвимость затрагивает часть ядра Android и позволяет злоумышленнику получить произвольный доступ для чтения и записи, а также привилегии суперпользователя. При получении данных привилегий хакер может вмешаться в операционную систему и манипулировать встроенными процедурами безопасности. По словам Линя, уязвимости подвержены все Android-устройства с ядром Linux версии 5.10.

Точные детали уязвимости не были обнародованы. Женпэн Линь уже проинформировал о проблеме Google — ожидается, что в ближайшее время компания выпустит исправляющее ошибку обновление.

В конце апреля специалисты Kryptowire нашли на устройствах Samsung уязвимость, которая позволяла хакерам совершать атаки на девайсы пользователей. Системная брешь была обнаружена в популярных смартфонах бренда, работающих на ОС, начиная с Android 9 и заканчивая актуальной Android 12.

Лента.ru

дополнительноКритическая уязвимость библиотеки glibc позволяет осуществлять удаленное выполнение кодаУязвимость Heartbleed нашли в роутерахShellshock оставил беззащитным ИнтернетВ пакете SSL нашли еще одну серьезную уязвимостьВ Android нашли критическую "дыру"