Хакеры научились отключать защиту ядра Android при помощи критической уязвимости

Используя уязвимость «нулевого дня», хакеры смогли взять под свой контроль смартфон с операционной системой Android. Такую информацию публикуют журналисты XDA Developers.

По словам экспертов, уязвимость «нулевого дня», обнаруженная в защите ядра Android, позволяет хакерам брать смартфоны под полный контроль. Эксперт Женпэн Линь сперва провернул эту процедуру с Pixel 6 от Google, затем взял флагманский Galaxy S22 от Samsung и сделал то же самое. Он отметил, что данная уязвимость имеется на всех устройствах на базе ОС Android, использующих ядро Linux 5.10.

Благодаря выявленному недостатку ядра, хакер может стать полноценным «суперпользователем», получив все необходимые привилегии. Имея такие возможности, злоумышленник легко может перехватить устройство под свой контроль, обойдя все системы защиты.

Эксперт не стал публиковать подробности о выявленной уязвимости, поскольку их могут использовать злоумышленники для создания своих «эксплоитов». Подробностями он поделился лишь с разработчиками из Google, которые пообещали в ближайшее время исправить ошибку и выпустить обновление.

Стоит отметить, что еще в конце апреля эксперты выявили недостаток в защите операционной системы Android выше 9-й версии, установленной на смартфоны компании Samsung.