Setki milionów terminali z Androidem jest podatnych na niezwykle niebezpieczny exploit który został wykryty w jądrze Linuksa używanym przez system operacyjny Google i dotyczył około 66% urządzeń.
Firma zajmująca się bezpieczeństwem komputerowym o nazwie Perception Point Research odkryła tę lukę i wygląda na to, że istnieje ona od 2013 roku, a Google do tej pory unikało jej rozwiązania, i to celowo, ponieważ nie mówimy o pominięciu.
Jedyną zaletą tego odkrycia jest to, że badacze nie odkryli jak dotąd żadnego wirusa wykorzystującego tę lukę, ale odkąd media dowiedziały się o tym, sytuacja może zmienić się niezwykle szybko.
Z informacji dostarczonych przez osoby z Perception Point Research wynika, że luka umożliwia złośliwym aplikacjom przejęcie kontroli nad niektórymi funkcjami terminali z systemem Android, w szczególności nagrywaniem zdjęć lub klipów wideo, kontrolą mikrofonu, GPS i wieloma innymi.
Zespół Perception Point Research zidentyfikował lukę w jądrze Linuksa umożliwiającą eskalację uprawnień lokalnych na dzień 0. W chwili ujawnienia luka ta ma wpływ na około dziesiątki milionów komputerów i serwerów z systemem Linux oraz 66 procent wszystkich urządzeń z systemem Android (telefony/tablety).
Google udzielił dość nieoczekiwanej odpowiedzi na ustalenia Perception Point Research, firma z Mountain View twierdząc, że jej badacze nie martwią się tym exploitem, uważają, że aplikacje na Androida nie są w stanie go wykorzystać.
Pomimo niechęci inżynierów firma Google oświadczyła, że rozwiąże problem aktualizacją Androida, która ukaże się w marcu, 3 lata po jej pojawieniu się, ale droga od Google do terminali użytkowników jest bardzo daleka, aktualizacja producentów - i bardzo trudne urządzenia.
