У кожному Android-смартфоні можна знайти уразливість «Брудна Корова»

В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»

Google щомісяця випускає оновлення безпеки Android, і ми віримо в те, що вони роблять наші пристрої захищеними. На жаль, це не зовсім так. Уразливість під страшною назвою «Dirty Cow» не була закрита у листопадовому оновлення, яке вийшло зовсім недавно. Вона дозволяє обійти захист і обмеження системи для отримання root-доступу.

Дірку можна знайти в будь-якої версії Android з того моменту, як Google почала використовувати ядро Linux. Інформація про неї була опублікована в жовтні в надії на те, що Google швидко закриє діру в свіжому оновлення безпеки перш, ніж її почнуть активно використовувати. На жаль, цього не сталося, і Google варто було б про це подумати.

У січні цього року дослідники в області безпеки знайшли як мінімум 13 додатків в Google Play, які використовують уразливості для отримання root-доступу, в тому числі і «Dirty Cow». Варто очікувати появи більшої кількості додатків, так як тепер уразливість є широко відомою.

Google випустить оновлення в наступному місяці. На жаль, воно допоможе лише власникам Nexus і Pixel, а також користувачам флагманських пристроїв від Samsung. Всі інші користувачі Android будуть змушені миритися з існуванням «брудної корови» до моменту купівлі нового пристрою.