75% от всех Android-устройств в мире подвержены опасной уязвимости

Исследователь безопасности из венгерской компании Search-Lab Имре Рад (Imre Rad) обнаружил серьезную уязвимость в используемой в ОС Android технологии защиты Wi-Fi сети WPA. Проблема, затрагивающая популярный суппликант wpa_supplicant, позволяет злоумышленнику повысить привилегии и вызвать отказ в обслуживании.

Эксплуатируя уязвимость, атакующий может записать произвольные значения в конфигурационном файле wpa_supplicant, тем самым повысить свои привилегии, выполнить код и вызвать отказ в обслуживании. Эксперты Google описывают проблему как опасную уязвимость в компоненте Wi-Fi, позволяющую локальной программе выполнить произвольный код в контексте системного приложения. Изначально Google присвоила ей идентификатор CVE-2016-2447, одна позже по просьбе организации MITRE он был изменен на CVE-2016-4477.

Проблема затрагивает версии Android 4.4.4, 5.0.2, 5.1.1, 6.0 и 6.0.1, под управлением которых работает порядка 75% от всех Android-устройств в мире. Рад сообщил о ней Google 24 февраля нынешнего года, и в начале текущего месяца она была исправлена.

Как сообщил исследователь изданию SecurityWeek, ему удалось создать надежный PoC-код для эксплуатации данной уязвимости. По его словам, ее можно легко проэксплуатировать с помощью специально сконфигурированных Android-приложений, имеющих разрешение на изменение статуса подключения к сети Wi-Fi (CHANGE_WIFI_STATE). Если такая программа вызовет неисправность в работе компонента Wi-Fi, проблему можно устранить, только сбросив настройки устройства до заводских.