В платформе Android выявлены 4 уязвимости, позволяющие получить root-доступ
Компания Check Point раскрыла информацию о четырех уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter". Уязвимости проявляются на устройствах с чипами Qualcomm и позволяют выполнить код с правами root. По предварительной оценке уязвимостям подвержено более 900 млн устройств. Уязвимости вызваны ошибками в специфичных для Android модулях ядра kgsl и ipc_router, а также в модуле "ashmem" который проходит тестирование в staging-ветке основного ядра Linux.
Для проверки устройств на наличие уязвимостей подготовлено специальное приложение. Из подверженных уязвимостям актуальных моделей устройств отмечаются BlackBerry Priv, Blackphone 1 и 2, Google Nexus 5X, 6 и 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge, Sony Xperia Z Ultra.
