Под угрозой Google Pixel 6 Pro и Samsung Galaxy S22
Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.
Уязвимость затрагивает часть ядра Android, позволяя злоумышленнику получить:
«Последний Google Pixel 6 получил 0-day ядро! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие Pixels не затрагиваются», — заявил Чжэнпэн Линь.
Угрозе подвержены все устройства с ядром Linux 5.10, в том числе Google Pixel 6 Pro и Samsung Galaxy S22. Точные детали уязвимости не обнародованы, но исследователь утверждает, что уязвимость похожа на ошибку Dirty Pipe .
Собираем и анализируем опыт профессионалов ИБ