0-day уязвимость в Android позволяет получить полный контроль над устройством

0-day уязвимость в Android позволяет получить полный контроль над устройством

Под угрозой Google Pixel 6 Pro и Samsung Galaxy S22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил ​​0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.

Уязвимость затрагивает часть ядра Android, позволяя злоумышленнику получить:

  • произвольный доступ для чтения и записи;
  • привилегии суперпользователя;
  • возможность отключения SELinux;
  • полный доступ к ОС;
  • возможность управления встроенными службами безопасности.

«Последний Google Pixel 6 получил 0-day ядро​​​​! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие Pixels не затрагиваются», — заявил Чжэнпэн Линь.

Угрозе подвержены все устройства с ядром Linux 5.10, в том числе Google Pixel 6 Pro и Samsung Galaxy S22. Точные детали уязвимости не обнародованы, но исследователь утверждает, что уязвимость похожа на ошибку Dirty Pipe .

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!