0-day уязвимость в Android позволяет получить полный контроль над устройством
13/07/22
Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.
Уязвимость затрагивает часть ядра Android, позволяя злоумышленнику получить:
- произвольный доступ для чтения и записи;
- привилегии суперпользователя;
- возможность отключения SELinux;
- полный доступ к ОС;
- возможность управления встроенными службами безопасности.
«Последний Google Pixel 6 получил 0-day ядро! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие Pixels не затрагиваются», — заявил Чжэнпэн Линь.
Угрозе подвержены все устройства с ядром Linux 5.10, в том числе Google Pixel 6 Pro и Samsung Galaxy S22. Точные детали уязвимости не обнародованы, но исследователь утверждает, что уязвимость похожа на ошибку Dirty Pipe .