Quadrooter – na nieautoryzowane rootowanie jest podatnych przeszło 900 000 000 Androidów

Podatności zostały zgłoszone (i zaprezentowane) miesiąc temu, przy okazji konferencji DefCON:

In this presentation we will review not only the privilege escalation vulnerabilities we found, but also demonstrate and present a detailed exploitation, overcoming all the existing mitigations in Android’s Linux kernel to run kernel-code, elevating privileges and thus gaining root privileges and completely bypassing SELinux.

Teraz całość została załatana.

Co umożliwia exploit? Uzyskanie pełnych uprawnień root dla atakującego. Wystarczy, że użytkownik zainstaluje specjalnie przygotowaną aplikację (ale uwaga – nie wymaga ona przydzielenia żadnych uprawnień) i voila – mamy roota.

–ms