ИБ-эксперты: Android-устройства подвержены уязвимости TowelRoot

Уязвимость CVE-2014-3153 в ядре Linux, позволяющая локальному пользователю повысить свои привилегии на системе, которая была обнаружена в начале текущего месяца, до сих пор присутствует в большинстве смартфонов и планшетов, работающих на базе Android. Об этом в понедельник, 16 июня,  сообщили  эксперты компании Lacoon Mobile Security.

Примечательно, что в таких Android-устройствах, как Samsung Galaxy S5, Samsung Note 3, LG G Flex, Motorola RAZR HD/M, Razr Maxx HD, Sony Xperia E1, C6603, C5303, Xperia T, Xperia z1 и Xperia SP эта брешь позволяет злоумышленникам получить полный контроль над ними, обойдя даже такие средства защиты, как платформа Knox от Samsung.

Уязвимость назвали TowelRoot аналогично инструментарию для получения root-доступа,  опубликованного  в конце прошлой недели. Его автором является «белый» хакер Джордж Хотц (George Hotz) под псевдонимом Geohot, который известен тем, что первым взломал iPhone. Главной особенностью TowelRoot является его доступность и простота в использовании. В связи с этим эксперты обеспокоены тем, что в скором времени будут выпущены эксплоиты для этой уязвимости. Как бы то ни было, пока наличие таковых не обнаружено.

Подробно ознакомиться с описанием уязвимости можно по адресу:  http://www.securitylab.ru/vulnerability/453784.php