0-day уязвимость в Android позволяет получить полный контроль над устройством

Google Google Pixel Pixel Samsung Linux
Под угрозой Google Pixel 6 Pro и Samsung Galaxy S22

0-day уязвимость в Android позволяет получить полный контроль над устройством

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.
Уязвимость затрагивает часть ядра Android, позволяя злоумышленнику получить:
произвольный доступ для чтения и записи;
привилегии суперпользователя;
возможность отключения SELinux;
полный доступ к ОС;
возможность управления встроенными службами безопасности.
«Последний Google Pixel 6 получил 0-day ядро! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие Pixels не затрагиваются», — заявил Чжэнпэн Линь.
Угрозе подвержены все устройства с ядром Linux 5.10, в том числе Google Pixel 6 Pro и Samsung Galaxy S22. Точные детали уязвимости не обнародованы, но исследователь утверждает, что уязвимость похожа на ошибку Dirty Pipe .

SECURITYLAB.RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *