В процессе стартапа Perception Point экспертам удалось выяснить, что в ядре Linux есть уязвимость, которая угрожает миллионам устройств андроид.
Состояние проблемы и ее решение можно отслеживать по CVE-2016-0728. Обычные компьютеры и серверы находятся в относительной безопасности в случае, ежели в системе только один пользователь, пользователям воспрещено исполнять код либо экземпляры ОС находятся в среде виртуализации. Она способна сделать условия для неограниченного доступа хакера к корневым системам девайсов, использующих Linux версии 3.8, а кроме этого андроид, начиная с версии KitKat, что ставит под угрозу взлома 70 процентов всех девайсов на андроид, пишет PCWorld. Таким образом, дистрибутивы Linux и мобильная ОС андроид оказались уязвимы перед атаками. «Она состоит в том, что в Linux нет функции, которая бы стабильно обновляла систему автоматически», — поделился один из основоположников и генеральный руководитель Perception Point Евгений Пэтс (Yevgeny Pats). В свою очередь, эти действия позволяют злоумышленникам получить полный контроль над данными устройства и управлять ими.
Уязвимость связана с работой подсистемы keyring, которая занимается хранением ключей шифрования, сертификатов и остальных конфиденциальных данных.
Оставить комментарий