Эксперты обнаружили приложение, эксплуатирующее уязвимость для получения прав суперпользователя на Nexus 5 и 6.
Во вторник, 22 марта, Google выпустила обновление для Android, исправляющее активно эксплуатируемую хакерами уязвимость. CVE-2015-1805 затрагивает все Android-устройства, работающие на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.
Хотя эксперты Google обнаружили приложение, эксплуатирующее данную уязвимость для получения прав суперпользователя только на Nexus 5 и 6, остальные Android-устройства также находятся под угрозой, если на них не установлено обновление.
В компании не уточнили, является ли обнаруженное ими ПО вредоносным, или просто позволяет владельцам смартфонов и планшетов получать права суперпользователя на своих устройствах. Google заблокировала данное приложение в Play Store, а пользователи последних версий Android будут получать уведомления о возможности ПО повышать привилегии.
Производители мобильных устройств получили обновление за неделю до основного релиза. В ядре Linux уязвимость была исправлена еще в апреле 2014 года. 19 февраля 2016 эксперты Google были уведомлены о возможности эксплуатации данной ошибки в Android-устройствах и занялись подготовкой обновления.