Специальный патч безопасности для смартфонов Nexus был выпущен компанией Google в конце прошлой недели. Он призван закрыть "дыру" в ядре Linux версии 3.18 и ниже, которая позволяет некоторым приложениям получать доступ к корневой файловой системе. Прежде всего патч направлен на Nexus 5 и Nexus 6. Обнаруженная ещё в прошлом году, ошибка была переведена в разряд критических после того, как исследователи с сайта Zimperium доказали, что брешь безопасности можно успешно использовать для получения доступа к данным системы.
Как утверждается, уязвимы Android-девайсы с версией ядра Linux 3.18 и ниже. Например, Samsung Galaxy S7 с версией Linux Kernel 3.18.20 неуязвимы перед атакой такого плана. Как уточняет Android Security Advisory, в опасности все непропатченные устройства ядром версии 3.4, 3.10 и 3.14, включая все смартфоны Nexus.

К счастью, шанс попадания приложения, использующего уязвимость, сравнительно мала. Во-первых, такие программы не проходят проверку системы Google Verify, кроме того, политика Google Play не позволяет размещать в магазине приложения с возможностью получения Root-прав. В любом случае, рекомендуем установить патч безопасности сразу же, как он станет доступен на вашем мобильном устройстве.
Источник