Wykryto nowy błąd w Androidzie – podatnych jest 66 procent urządzeń

Badacze z Perception Point wykryli nową lukę w systemie Linux. Istnieje ona już od 4 lat i przez ten czas pozostawała niezauważona. Wpłynąć może nie tylko na komputery i serwery, ale także urządzenia mobilne z Androidem. Tak naprawdę to podatne są wszystkie wersje od Jelly Bean, czyli jakieś 66 procent sprzętów.

Błąd został oznaczony jako CVE-2016-0728 i pozwala każdej aplikacji na Androida wydostanie się z tzw. sanboksa i uzyskanie praw administratora, czyli tzw. roota. A to oznacza, że dowolna aplikacja może zrobić na smartfonie czy tablecie niemal wszystko.

Na szczęście jest kilka sposobów na to, aby utrudnić dostęp do luki. Pomocne mogą być takie programy, jak SELinux (dostępny obowiązkowo w każdym Androidzie od wersji 4.4), grsecurity oraz PaX. Co prawda każdego z nich da się finalnie obejść, ale jest to dużo trudniejsze.

Pocieszające jest to, że dla kilku wersji Linuksa już zostały wydane łatki, które łatają lukę w zabezpieczeniach. Pozostaje mieć nadzieję, że obiecywane przez Google i wielu producentów miesięcznie łatki bezpieczeństwa dla smartfonów i tabletów również uwzględnią ten błąd. Dobrą wiadomością jest też to, że pełny exploit zajmuje około 30 minut i to w przypadku procesora Intel Core i7-5500. Na procesorach ARM trwałoby to niewspółmiernie dłużej i najprawdopodobniej po prostu doprowadziło do zawieszenia telefonu lub rozładowania baterii.

No i wreszcie Google sprawdza aplikacje ze Sklepu Play także pod kontem znanych exploitów. Zatem appka wykorzystująca lukę musiałaby zostać zainstalowana z zewnętrznego źródła. Jednym słowem – z dużej chmury mały deszcz. Na razie nie ma co się obawiać. Nawet badacze, którzy odkryli błąd, twierdzą, że nie odnotowali jeszcze przypadku wykorzystania luki.