Уязвимость ядра Linux перенесена в Android

Как сообщает Symantec, недавно обнаруженная уязвимость ядра ОС Linux, которая позволяет хакерам получить контроль над инфицированным устройством, перенесена и в мобильную платформу Android. Эта брешь содержится в коде, общем для обеих операционных систем. Таким образом, вредоносное мобильное ПО для Android может обходить песочницу ОС, которая используется, чтобы ограничить доступ приложений к важным системным операциям или другому установленному на смартфон ПО.

Обычно уязвимости такого рода используются злоумышленниками для доступа к данным пользовательских программ, блокирования операций очистки устройства от вредоноса, а также для отправки с зараженного смартфона платных сообщений на короткие номера. «До выпуска патча для всех устройств на платформе Android, мы рекомендуем устанавливать мобильное ПО только из магазинов приложений с хорошей репутацией», — подчеркивают эксперты Symantec в своем блоге.

С ростом популярности Android число создаваемых для этой платформы вредоносов увеличивается сверхвысокими темпами. А активное использование мобильных аппаратов на работе ставит под угрозу безопасность корпоративных данных. Некоторые вендоры пытаются решить эту проблему за счет разработки собственных систем защиты, например Samsung запустила сервис Knox для некоторых моделей Galaxy S4.