Quadrooter – na nieautoryzowane rootowanie jest podatnych przeszło 900 000 000 Androidów

07 września 2016, 18:15 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Podatności zostały zgłoszone (i zaprezentowane) miesiąc temu, przy okazji konferencji DefCON:

In this presentation we will review not only the privilege escalation vulnerabilities we found, but also demonstrate and present a detailed exploitation, overcoming all the existing mitigations in Android’s Linux kernel to run kernel-code, elevating privileges and thus gaining root privileges and completely bypassing SELinux.

Teraz całość została załatana.

Co umożliwia exploit? Uzyskanie pełnych uprawnień root dla atakującego. Wystarczy, że użytkownik zainstaluje specjalnie przygotowaną aplikację (ale uwaga – nie wymaga ona przydzielenia żadnych uprawnień) i voila – mamy roota.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. tomek

    Przynajmniej będzie można łatwo rootować urządzenia z androidem :D:D

    Odpowiedz

Odpowiedz