Eskalácia práv v Androide
Po zraniteľnosti Stagefright sa prevalila ďalšia chyba v Androide. Nová zraniteľnosť má označenie CVE-2015-3825 a nachádza sa v komponente OpenSSLX509Certificate. Chybu našli experti zo spoločnosti IBM.
Vďaka tejto zraniteľnosti je možné, aby upravená aplikácia využila eskaláciu práv z nulových až na najvyššie možné. Po spustení tejto aplikácie sa do zariadenia stiahne ďalší kód, ktorý nahradí pôvodnú aplikáciu.
Chyba sa týka všetkých verzií od Android 4.3, vrátane posledného Androidu M, čo tvorí odhadom 55% zariadení s Androidom.
Bližšie informácie o chybách nájdete v reporte k chybe.
Zdroj: Root.cz
Pre pridávanie komentárov sa musíte prihlásiť.