Wykryto dwie nowe luki w zabezpieczeniach systemu Android, których najnowsza wersja systemu nie zdołała jeszcze usunąć. Jak dowiadujemy się z serwisu The Register, dwoje badaczy znalazło luki już miesiąc temu. Jon Oberheide i Zach Lanier nie należą jednak do grupy osób, które chciałby skorzystać ze swego odkrycia. O problemie zamierzają opowiedzieć podczas spotkań SOURCE, które odbędą się w listopadzie w Barcelonie.
Google jest już świadome tych luk, a ich usunięcie powinno być możliwe wraz z kolejnym wydaniem systemu. Pierwszą z nich jest „podatność na eskalację uprawnień” i najwyraźniej dotyczy ona wszystkich użytkowników Androida. Specjalnie przygotowany exploit pozwala aplikacjom na instalację bez konieczności nadawania im uprawnień. Na przykład po zainstalowaniu oprogramowania tego typu, jego właściciel – bez naszej zgody –
otrzymuje uprawnienia pozwalające mu na dostęp do różnego rodzaju zasobów telefonu.
Drugim problemem jest „eskalacja uprawnień jądra Linuxa”. Pozwala on nieuprzywilejowanym aplikacjom na eskalację lub pozyskanie uprawnień i przejęcie pełnej kontroli nad urządzeniem
Comments are closed.