Google исправляет уязвимость, позволяющую получать root-доступ к Android-устройствам

Уязвимость, эксплуатируемая приложениями, позволяющими пользователям получать полный контроль над Android-устройством — root-права, остается неисправленной вот уже два года с момента обнаружения.

В ядре Linux этот баг был исправлен в апреле 2014 года, но уязвимостью он не считался до февраля 2015 года, когда стали ясны его последствия и баг получил идентификатор CVE-2015-1805. Тогда этот фикс для Linux-ядра не был портирован на Android.

Так было до конца февраля. 19 числа исследователи безопасности из команды C0RE Team уведомили Google, что уязвимость может быть использована на Android, чтобы добиться выполнения кода с привилегиями суперпользователя.

Google начала работать над патчем, который должен был войти в ежемесячное обновление безопасности, но 15 марта исследователи из группы безопасности Zimperium предупредили компанию, что эта уязвимость уже используется для получения root-доступа.

Получение root-прав сводится к снятию ограничения безопасности, порой насильственным способом, что предоставляет приложениям полный контроль над устройством. Обычно root-права используют, чтобы разблокировать некоторые возможности, которые изначально недоступны на устройстве, но точно так же воспользоваться ими могут и вредоносные программы. По этой причине приложения, позволяющие получать root-доступ, не допускаются в магазин приложений Google, а если все же фиксируется установка такого приложения, ее отменяет встроенный в систему сканер программ.

«Google подтвердила существование публично доступного приложения, злоупотребляющего этой уязвимостью на Nexus 5 и Nexus 6 для получения root-доступа», сообщил представитель компании на консультации по безопасности.

Компания уже передала патчи для устранения этой уязвимости производителям устройств, а также добавила их в Android Open Source Project (AOSP) версий 3.4, 3.10 и 3.14. Версии 3.18 и старше ей не подвержены. Кроме того, компания планирует включить этот патч в апрельское ежемесячное обновление безопасности для своих Nexus-устройств.

Источник: ITWorld