×
Последнее обновление Android не устраняет главный недостаток безопасности

Обновление безопасности ноября для Android пошло в ход. Оно исправляет 15 критических уязвимостей, но не исправляет главное – уязвимость в ядре Linux эксплойт, которая может дать хакерам быстрый и полный доступ к устройству, работающему на ОС Google.

 

Исследователь Фил Остер (Phil Oester) обнаружил дефект (CVE-2016-5195) в октябре, хотя он считает, что дефект существует с 2007 года, когда эксплойт стал известен как «Dirty COW» из-за его уязвимостей в системах копирования при записи (и, возможно, потому, что это имя запоминается, ведь переводится оно как «грязная корова», хотя у первого слова много других значений, например «непристойная»).

 

С помощью обновления для системы безопасности в этом месяце Google выкатила «дополнительную» прошивку исправления для Dirty COW, но только на такие устройства, как Nexus и Pixel. Кроме того, и Samsung выпустила патч для своих устройств в этом месяце, согласно заявлению Threatpost. А официальный патч на Android для Dirty COW, как ожидается, появится в декабре.

 

Исследователь, который обнаружил недостаток, сказал ресурсу V3, что найти Dirty COW было не так просто и он рекомендует принять дополнительные меры безопасности для всех админов, пока не придет исправление.

 

Автор: Степан Мазур

 

Оригинал фото: engadget