Chiar acum cateva zile, a fost descoperita un exploit in kernelul Linux. Practic, acestea sunt vesti proaste pentru orice se bazeaza pe Linux, iar asta include si cel mai folosit sistem de operare de pe planeta, Android.
Cand exploitul CVE-2016-0728 a fost anuntat de Perception Point, s-a sustinut ca exploit-ul Linux a afectat 66% dintre toate dispozitivele sistemului de operare al Google.
Google a confirmat ca investigheaza aceasta problema si crede ca numarul de dispozitive Android afectate este de fapt mai mic decat procentul pe care l-a emis Perception Point.
Steagul de configurare CONFIG_KEYS este lucrul pe care se bazeaza in intregime acest exploit Linux. Steagul de configurare este prezent in toate kernel-urile de la Linux 3.8 si este posibil ca din acest motiv Perception Point crede ca sunt afectate 66% dintre dispozitivele Android.
Exploit-ul poate fi folosit de un atacator pentru a castiga acces root la dispozitiv. Cu toate acestea, va fi nevoie de mult timp de procesare si ajuta, de asemenea, faptul ca configuratia recomandata pentru Android Linux Kernel are CONFIG_kEYS dezactivat.
Adrian Ludwig a spus ca smartphone-urile Nexus ale companiei nu sunt afectate de acest exploit si ca, datorita SELinux, toate dispozitivele care ruleaza sistemul de operare Android 5.0 Lollipop, sau mai nou, sunt protejate.
Dispozitivele mai vechi care ruleaza sistemul de operare Android 4.4 al Google, sau mai vechi, raman o problema si exista inca o gramada de electronice care ruleaza versiuni depasite de Android.
Din acest motiv, Google a dezvoltat un patch pentru acest exploit si are de gand sa investigheze mai departe aceasta problema pentru a afla raspandirea exacta a problemei.
Google va lansa patch-ul in update-ul de securitate de pe 1 martie, iar, odata ce dispozitivele vor primi update-ul, acestea vor fi protejate pentru totdeauna de acest exploit Linux.
Sursa: androidpolice.com