Kétéves hiba veszélyezteti az Android eszközöket

A Google egy root hozzáférést lehetővé tevő Android sérülékenység miatt adott ki figyelmeztetést.

Egy alkalmazás, amely lehetővé teszi a teljes ellenőrzés - root hozzáférés - megszerzését a felhasználók számára androidos eszközükön, egy olyan biztonsági rést használ ki a Linux kernelben, amely kijavítatlanul maradt az Androidban, noha már két éve felfedezték. A hibát eredetileg 2014 áprilisában kijavították a Linux kernelben, de a javítást nem vitték át az Android operációs rendszerbe, amely a Linux kernelen alapszik. Nemrégiben biztonsági kutatók hívták fel a Google figyelmét arra, hogy a sérülékenység kihasználásával kiemelt felhasználói jogok szerezhetők. A hiba javítását egy későbbi frissítés végzi el, a Google már eljutatta a javítófoltokat a készülékgyártókhoz és publikálta azokat az Android Open Source Projectbe (AOSP) az Android kernel 3.4-es, 3.10-es és 3.14-es változataihoz. A 3.18-as és újabb verziók nem sebezhetőek.

keteves_hiba_veszelyezteti_az_android_eszkozoket_screenshot_20160322143804_1_nfh.jpg
Forrás: IDGNS, Martyn Williams

Kommentek

comments powered by Disqus
Ezt olvasta már?

Befutott a OnePlus 3 frissítése »