Bezpečnostní výzkumník Zhenpeng Lin z Northwestern University nedávno objevil zranitelnost nultého dne, která je v linuxovém jádře mobilního systému. Zřejmě ohrožuje i androidová zařízení, která obdržela bezpečnostní záplatu z července 2022. Experti potvrzují, že se týká řady Google Pixel 6, ale také řady Samsung Galaxy S22.
Zranitelnost může způsobit problémy na všech zařízeních s Androidem, běžícím na jádru Linux verze 5.10. Kvůli zranitelnosti může útočník získat libovolný přístup pro čtení a zápis, právo root a oprávnění nad systémem SELinux včetně jeho deaktivace. S takovými možnostmi přístupů může útočník manipulovat s operačním systémem, vestavěnými bezpečnostními rutinami a páchat škody rozsáhlejšího charakteru.
Bezpečnostní zranitelnost smartphonů Samsung Galaxy: na updatu se pracuje
Nedávno byla objevena bezpečnostní zranitelnost, která se týká i zařízení Samsung Galaxy. | Zdroj: Taan Huyn/Unsplash
Tato nová zranitelnost nultého dne naštěstí neumožňuje vzdálené spouštění kódu (RCE). Jinak řečeno – vyžaduje interakci uživatele, tedy instalaci škodlivých aplikací, které jsou určeny ke zneužití této zranitelnosti.
Google byl o bezpečnostní díře informován a brzy už by měla být k dispozici její záplata. Pravděpodobně ale budeme muset počkat minimálně do srpna.
Zdroj: XDA-Developers