Набираем людей к себе в команду! Читай подробности: тут

Уязвимость может позволить хакерам контролировать 66% Android-устройств

Уязвимость может позволить хакерам контролировать 66% Android-устройств

    Недавно обнаруженная уязвимость в ядре Linux позволяет злоумышленникам получить доступ к миллионам устройств Android, а также Linux ПК и серверам.

    Perception Point (фирма специализирующаяся по вопросам ИБ) нашли ошибку, индексированную в CVE-2016-0728, которая существовала на протяжении почти трех лет, так как Linux с ядром версии 3.8 был выпущен в 2013 году. Компания недавно разработала proof-of-concept для разработчиков ядра.

    Уязвимость может позволить людям с локальным доступом на сервере получить полный доступ к корневой файловой системе. Точно так же, на Android устройствах, работающих на 4.4 (KitKat) и более поздней версии, эта уязвимость может позволить получить root доступ ко всей системе.

    По оценкам Perception Point, "эта уязвимость имеет последствия для примерно десятков миллионов Linux ПК и серверов, и 66% всех Android устройств." Это тревожные новости, учитывая, что Android установлен на более чем 1,4 млрд телефонов и планшетов по всему миру.

    В компании утверждают, что до сих пор не было найдено следов использования этой уязвимости in the wild, но пока не выпустят патчи для Linux дистрибьютивов и Android, миллионы устройств подвержены риску быть взломанными хакерами в любой момент.

 

Анализ и эксплуатация уязвимости CVE-2016-0728

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

1 Rubilnik Новости 1 480 21 январь 2016

Рекомендуем также

Единственная уязвимость ставит под вопрос всю безопасность Blackphone
Единственная уязвимость ставит под вопрос всю безопасность Blackphone

Компания Silent Circle, создавшая защищенный аппарат Blackphone, недавно представила обновление,...

Android-троян получает полный доступ к устройству  через легитимный  Root-Инструмент
Android-троян получает полный доступ к устройству через легитимный Root-Инструмент

Компания Palo Alto Networks предупреждает о новом Android-трояне, которому дали имя...

Впервые создана утилита для получения root на Windows Phone
Впервые создана утилита для получения root на Windows Phone

ИБ-исследователь, известный в сети под именем HeathCliff, доказал, что устройства с Windows Phone...

evasi0n - iOS 6.0-6.1.2 Jailbreak
evasi0n - iOS 6.0-6.1.2 Jailbreak

Полный непривязанный (отвязанный) джейлбрейк (JailBreak) для всей линейки устройств на платформе...


Комментарии (2)

elisevgeniy Посетители 21 января 2016 01:36 Не в сети
Чёрт, не надо было обновляться на 4.4.2(
Rubilnik Администраторы 21 января 2016 13:47 Не в сети
elisevgeniy,
Мы все давно под колпаком ;)

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)