Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совершенно так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совершенно недавно. Она позволяет обогнуть защиту и ограничения системы для получения root-доступа.
Дыру можно найти в любой версии Android с того момента, будто Google начала использовать основа Linux. Информация о ней была опубликована в октябре в надежде на то, что Google скоро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом поразмыслить.
В январе этого года исследователи в области безопасности нашли будто минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, этак как теперь уязвимость является широко известной.
Google выпустит обновление в следующем месяце. К сожалению, оно поможет лишь владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены примиряться с существованием «грязной коровы» до момента покупки нового устройства.
AndroidInsider.ru