В ОС Android найдена уязвимость «нулевого дня» на андроид
В операционной системе Андроид обнаружен серьезный дефект. До недавнего времени он позволял злоумышленникам относительно легко присваивать себе привилегии рут-прав к мобильным устройствам.
Риску оказались подвержены 2/3 мобильных устройств на Андроиде. О критической недоработке стало известно из сообщения, которое появилось в блоге известной израильской компании Perception Point. Правда пока не ясно, была ли ранее уведомлена о находке уязвимости компания Google.
Баг в устройствах Android появился в 2012-м. Это значит, что под угрозой оказались мобильные телефоны и планшеты, работающие на Андроид КитКат 4.4. и более поздних модификациях.
Основная проблема заключается в средстве менеджмента паролями, которое встроено в ядро. Хакер может выполнить код на ядре Линукс, извлечь все нужные ему данные, включая ключи шифрования и аутентификации.
Буквально вчера вышел патч, устраняющий дыру в настольной версии Linux. Что касается Google, никакой информации от компании пока не поступало. Это значит, что скорее всего, брешь в Android будет закрыта только после выхода будущих заплаток.