ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Google исправила уязвимость, позволявшую получить права суперпользователя на Android-устройствах

Уязвимость в Google

Во вторник, 22 марта, Google выпустила обновление для Android, исправляющее активно эксплуатируемую хакерами уязвимость. CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Хотя эксперты Google обнаружили приложение, эксплуатирующее данную уязвимость для получения прав суперпользователя только на Nexus 5 и 6, остальные Android-устройства также находятся под угрозой, если на них не установлено обновление.

В компании не уточнили, является ли обнаруженное ими ПО вредоносным, или просто позволяет владельцам смартфонов и планшетов получать права суперпользователя на своих устройствах. Google заблокировала данное приложение в Play Store, а пользователи последних версий Android будут получать уведомления о возможности ПО повышать привилегии.

Производители мобильных устройств получили обновление за неделю до основного релиза. В ядре Linux уязвимость была исправлена еще в апреле 2014 года. 19 февраля 2016 эксперты Google были уведомлены о возможности эксплуатации данной ошибки в Android-устройствах и занялись подготовкой обновления.


Security Lab (23.03.2016 в 09:15) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"