Orbitális sebezhetőség az Androidban
![google android](https://cdn.origo.hu/2023/12/1Vtgku_9LR1Ngncezt8cGWUDzAjW4-J6KuMQzx2-AMQ/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2E4N2JhYzc4Y2I5OTQ0M2I5YWRjMTYwYjE3MTAxOTRm.webp)
A Google Project Zero biztonsági csapat tagjai ritkán szokták a saját cégüket kellemetlen helyzetbe hozni, azonban a beszámolójuk szerint egy tragikus sebezhetőség lapul az androidos eszközök többségében. A hiba alapvetően a Linux kernelben van, a kihasználásával a legmagasabb szintű felhasználói jogosultságú programfuttatás érhető el.
A problémát kétféle módon lehet kihasználni: vagy egy rosszindulatú alkalmazás telepítésével, vagy pedig egy másik, böngészős sebezhetőség kihasználásával. Jelen pillanatban a Chrome böngészőn keresztül biztosan feltörhetőek az eszközök, csak egy támadó webhely betöltésére kell rávenni a leendő áldozatokat.
Bizonyíték van arra, hogy az NSO Group nevű bűnözőcsoport és/vagy az ügyfelei már aktívan kihasználják a sebezhetőséget.
A sérülékenységet a tavalyi év elején már javították a Linux kernelben, utána pedig februárban a rendszermag Android által használt verzióiba is bekerült a patch: a 3.18-as, a 4.4-es, továbbá a 4.9-es vonalakba is beforgatták. Az első kettő esetében sajnos nem sikerült kiderítenünk, hogy egész pontosan melyik verzióktól kezdve nem sebezhető a kernel, de az utolsó esetében a 4.9.80-as változattól nincs jelen.
A problémát az jelenti, hogy a javítás valamiért nem került be az Android havi biztonsági javításai közé, így a legtöbb jelenleg aktívan használt androidos eszközre soha nem vált elérhetővé.
A Google szerint az Android 2019. októberi javítócsomagjában benne lesz a sérülékenység javítása, de persze jó kérdés, hogy az aktívan használt androidos eszközök mekkora részére fog elérhetővé válni.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!