Последнее обновление Android не устранило крупную уязвимость

Вышло ноябрьское обновление безопасности мобильной ОС от Google и он устраняет 15 крупных уязвимостей, но не исправляет эксплоит главного ядра Linux.С помощью этой уязвимости злоумышленники могут получить доступ и контроль над мобильными устройствами, работающими под управлением Android.

Исследователь Фил Остер нашел дыру в безопасности(CVE-2016-5195) в прошлом месяце. Но исследователь утверждает, что дыра существовала с 2007 года. Эксплоит, получивший название "Dirty COW" ("Грязная корова") базируется на системе копирования записи.

Google своим обновлением безопасности Android в ноябре предлагает устранение уязвимости "Dirty COW" для всех устройств Nexus и Pixel. Кроме Google, проблему самостоятельно решает и Samsung. Компания в текущем месяце выпустила патч для собственных мобильных устройств. Официальный патч для Android, который решит проблему "Dirty COW", как сообщается, выйдет в декабре.

Остер, исследователь, обнаруживший данную уязвимость, сообщил, что эта "тривиальная в исполнении, никогда не терпящая неудачу уязвимость, вероятно, существовала в течение многих лет". "Dirty COW" является сложным эксплоитом и Остер говорит, что он смог поймать его, только потому что он захватил весь входящий HTTP трафик, извлек эксплоит и протестировал его в песочнице. "Я бы рекомендовал эту дополнительную меру безопасности для всех админов", - говорит Остер.