Критическая уязвимость ядра Linux угрожает пользователям Android

226

Специалисты в области мобильной безопасности обнаружили серьёзную брешь в коде Linux. Представители компании Perception Point считают, что ошибка CVE-2016−0728 сохраняется во всех дистрибутивах Linux, если рассмотреть любую версию ядра после 3.8. Найденная брешь позволяет хакерам удалённо выполнять код на целевом устройстве. Злоумышленник сможет получить и Root-права, дающие неограниченный контроль над смартфоном.

Следует учитывать массу сложностей, сопутствующих обновлению прошивок на Android. Среди совместимых с Android устройств есть и платёжные банковские терминалы, и коммуникационные системы. Многие гаджеты могут оставаться под угрозой атаки несколько месяцев, или даже несколько лет! По словам сотрудников Perception Point, любой человек со средним уровнем знаний сможет найти эту брешь самостоятельно. Достаточно иметь доступ к локальному серверу, чтобы перейти к корневому каталогу. Если же речь об Android-смартфонах, то на них хакер сможет удалённо запускать любой программный код.

Как сообщили эксперты, под угрозой остаётся около 67% всех устройств, работающих под управлением операционной системы Google. В корпорации Google проинформировали, что работают над решением проблемы. В 2014 году обнаруживалась схожая глобальная ошибка, из-за которой пострадали смартфоны, планшеты, платёжные терминалы из 45 стран мира. Брешь находила «Лаборатория Касперского», опубликовавшая отчёт на официальном сайте.

ОСТАВЬТЕ ОТВЕТ