Sunday, July 5th 2020

wrz
2011
21

Dwie nowe luki w zabezpieczeniach Androida

Wykryto dwie nowe luki w zabezpieczeniach systemu Android, których najnowsza wersja systemu nie zdołała jeszcze usunąć. Jak dowiadujemy się z serwisu The Register, dwoje badaczy znalazło luki już miesiąc temu. Jon Oberheide i Zach Lanier nie należą jednak do grupy osób, które chciałby skorzystać ze swego odkrycia. O problemie zamierzają opowiedzieć podczas spotkań SOURCE, które odbędą się w listopadzie w Barcelonie.

Google jest już świadome tych luk, a ich usunięcie powinno być możliwe wraz z kolejnym wydaniem systemu. Pierwszą z nich jest “podatność na eskalację uprawnień” i najwyraźniej dotyczy ona wszystkich użytkowników Androida. Specjalnie przygotowany exploit pozwala aplikacjom na instalację bez konieczności nadawania im uprawnień. Na przykład po zainstalowaniu oprogramowania tego typu, jego właściciel – bez naszej zgody -
otrzymuje uprawnienia pozwalające mu na dostęp do różnego rodzaju zasobów telefonu.

Drugim problemem jest “eskalacja uprawnień jądra Linuxa”. Pozwala on nieuprzywilejowanym aplikacjom na eskalację lub pozyskanie uprawnień i przejęcie pełnej kontroli nad urządzeniem



Podobne Posty