Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

0-day уязвимость в Android позволяет получить полный контроль над устройством

13/07/22

0-day Google

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил ​​0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.

Уязвимость затрагивает часть ядра Android, позволяя злоумышленнику получить:

  • произвольный доступ для чтения и записи;
  • привилегии суперпользователя;
  • возможность отключения SELinux;
  • полный доступ к ОС;
  • возможность управления встроенными службами безопасности.

«Последний Google Pixel 6 получил 0-day ядро​​​​! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие Pixels не затрагиваются», — заявил Чжэнпэн Линь.

 

Угрозе подвержены все устройства с ядром Linux 5.10, в том числе Google Pixel 6 Pro и Samsung Galaxy S22. Точные детали уязвимости не обнародованы, но исследователь утверждает, что уязвимость похожа на ошибку Dirty Pipe .

Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...