В android-устройствах на чипах allwinner обнаружена серьёзная уязвимость

      Комментарии к записи В android-устройствах на чипах allwinner обнаружена серьёзная уязвимость отключены

В начале этого месяца поступила информация, что Android-устройства на базе процессоров компании Qualcomm имеют критическую уязвимость, которую преступники смогут применять для доступа к SMS и истории звонков пользователей. Сейчас появились сведенья, в соответствии с которой в зоне риска находятся и обладатели устройств, в которых установлены процессоры китайского производителя Allwinner. Дело в том, что компания покинула лазейку в собственном ядре linux-3.4-sunxi, которое нужно для помощи её чипсетов. Сущность эксплойта содержится в том, что права суперпользователя возможно взять, послав команду rootmydevice системному процессу sunxi_debug.

Исследовательская компания Perception Point сказала, что ими была обнаружена важная уязвимость CVE-2016-0728 в ядре Linux, которое употребляется в ОС Android. По словам экспертов, баг существует ещё с 2012 года, начиная с версии ядра 3.8 и до 4.5, и актуален как для 32-, так и 64-разрядных совокупностей. Согласно данным компании, из-за данной неточности около 66% всех Android-устройств подвержены взлому.

Данную данные опубликовал официальный аккаунт компании Allwinner на сайте Github, но скоро это сообщение было удалено. Как сообщается, эта лазейка была покинута в совокупности безопасности для отладки процессоров, но наряду с этим уязвимость присутствует и в коммерческих устройствах, а это много недорогих смартфонов, планшетов, телеприставок, и мини-компьютеров и ноутбуков. Эта функция вшита в само ядро, а это значит, что закрыть её посредством обновлений попросту нереально.

Источник: androidauthority.com

Beelink GT King


Интересные записи: