Исследовательская фирма Perception Point сообщила, что ими была обнаружена серьёзная уязвимость CVE-2016-0728 в ядре Linux, которое используется в операционной системе Android. По словам специалистов, баг существует ещё с 2012 года, начиная с версии ядра 3.8 и до 4.5, и актуален как для 32-, так и 64-разрядных систем. По данным компании, из-за этой ошибки около 66% всех Android-устройств подвержены взлому. Хорошая новость заключается в том, что специалисты Perception Point так и не смогли найти эксплойт, который бы позволил воспользоваться уязвимостью, но при этом она должна быть немедленно исправлена.
Уязвимость CVE-2016-0728 актуальная абсолютно для всех устройств на Linux, а также для мобильных устройств под управлением Android 4.4 KitKat и более новых версий ПО. Во втором отчёте Perception Point сообщается, что данная "брешь" позволяет злоумышленникам использовать вредоносные приложения для обхода защиты системы и получения доступа к камере, микрофону, GPS-приёмнику и личным данным пользователей.
Представители Google уже отреагировали на эту информацию и заявили, что их исследователи не верят в то, что устройства на Android уязвимы к взлому с помощью сторонних приложений. Компания добавила, что число устройств, которые подвержены опасности, существенно меньше, чем сообщили сотрудники Perception Point. И хотя Google уверяет, что для паники нет причин, в марте будет выпущен патч, который исправит эту уязвимость.
Источник