Дворічна прогалина в безпеці може дати викрадачам рут-доступ до вашого Android-телефону

Компанія Google попереджає, що викрадачі можуть отримати root-доступ до вашого телефону Android через додаток, що використовує уразливість в безпеці, яка була вперше виявлена два роки тому.

Передісторія питання

Вразливість є частиною ядра Linux Kernel, на якому побудована операційна система Android. Вона була фактично виправлена у квітні 2014 року, але тоді не була позначена як вразливість. Пізніше, у лютому 2015 року, було виявлено наслідки для безпеки, і згодом вона отримала ідентифікатор CVE-2015-1805. Незважаючи на це, вона не була проблемою для пристроїв Android, оскільки не була перенесена на програмне забезпечення Android.

Однак, минулого місяця команда CoRE виявила, що ця вразливість може бути використана хакерами для отримання прав root на пристроях Android. Хакер з root-доступом до вашого пристрою отримав би доступ суперкористувача, що означає більший контроль, ніж маєте ви або інші сторонні програми. Він зможе отримати доступ до всіх системних файлів і змінювати їх.

• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні

CoRE повідомила Google про експлойт, і компанія почала працювати над виправленням, яке буде включено в майбутнє оновлення безпеки. На жаль, Google не зміг працювати достатньо швидко, оскільки Zimperium, команда безпеки, яка виявила злом Stagefright, повідомила Google, що експлойт вже використовувався на телефоні Nexus 5.

Це було зроблено через додаток в Play Store, який вже був заблокований. Google активно блокує додатки, які намагаються отримати root-доступ, але неясно, як довго додаток був у вільному доступі. У повідомленні з безпеки Google зазначено: “Google підтвердила існування загальнодоступного додатку для отримання root-доступу, який зловживає цією вразливістю на Nexus 5 і Nexus 6, щоб надати користувачеві пристрою привілеї рут-користувача”.

Компанія Google класифікувала цю проблему як критичну за ступенем серйозності, але програма, про яку йдеться, не була визнана шкідливою. Однак рейтинг критичності означає, що інші хакери можуть використовувати той самий експлойт для поширення шкідливого програмного забезпечення.

Виправлення вже на підході

Компанія Google вже опублікувала патчі для виправлення помилки в Android Open Source Project (AOSP) для версій ядра Android 3.4, 3.10 і 3.14. Версії 3.18 і вище не є вразливими.

Ці виправлення будуть включені в квітневе оновлення безпеки для пристроїв Nexus. Це хороша новина. Погана новина полягає в тому, що пристрої Nexus представляють лише невелику частину пристроїв Android. Виробники повинні випустити виправлення для всіх інших пристроїв Android по всьому світу.

Як захистити себе

Ми знаємо, що подібні експлойти можуть бути страшними, але ви навряд чи станете їх жертвою, якщо будете завантажувати додатки тільки з Google Play, оскільки Google буде блокувати будь-які додатки, які використовують експлойт.

Якщо вам необхідно встановити додаток від третьої сторони, переконайтеся, що функція “Перевірка додатків” увімкнена. Для цього відкрийте Налаштування і знайдіть Google. Натисніть на нього, а потім на “Безпека”. Прокрутіть вниз до розділу “Перевірка додатків” і переконайтеся, що функція “Сканувати пристрій на наявність загроз безпеці” увімкнена. Тепер будь-які сторонні програми, які ви встановлюєте, будуть перевірятися на наявність загроз. Перевірка додатків – це хороша річ, яку варто ввімкнути, тому що вона захистить вас від усіх інших експлойтів, а не тільки від цього.

Якщо ви хочете дізнатися, чи отримав ваш пристрій виправлення, перейдіть в Налаштування і торкніться Про телефон. Знайдіть заголовок для рівня виправлення безпеки Android. Якщо це 1 квітня 2016 року або новіше, то все готово. Якщо ні, ви завжди можете зв’язатися з виробником вашого телефону і дізнатися, коли відбудеться оновлення.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і рекомендацій, які допоможуть його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
• Прощавай, Samsung Galaxy Note 20, ти був жахливим телефоном

Source: digitaltrends.com