Ένα κενό ασφαλείας στον πυρήνα του Linux μπορεί να επιτρέψει σε χάκερς να έχουν πρόσβαση σε εκατομμύρια Android smartphones ανά τον κόσμο, μαζί με Linux PCs και servers. Το bug CVE-2016-0728 ανακαλύφθηκε από την Perception Point και υπάρχει από την κυκλοφορία του Linux 3.8 το 2013.

Η συγκεκριμένη ευπάθεια θα μπορούσε να επιτρέψει σε άτομ�� με πρόσβαση σε τοπικούς servers να εκμεταλλευτούν το κενό και να αποκτήσουν πλήρη root πρόσβαση. Αντίστοιχα σε Android smartphones με Android 4.4 (KitKat) και άνω ένα κακόβουλο app θα μπορούσε να ελέγξει όλες τις λειτουργίες του OS.

Σύμφωνα με την Perception Point «η συγκεκριμένη ευπάθεια έχει επιπτώσεις σε δεκάδες εκατομμύρια Linux PCs και servers, και στο 66% όλων των Android συσκευών». Αυτό σίγουρα είναι ανησυχητικό α��ό τη στιγμή που το Android βρίσκεται σε πάνω από 1.4 δισ. smartphones και tablets.

Ωστόσο, η ίδια λέει ότι προς το παρόν δεν έχει ενδείξεις ότι κάποιος έχει εκμεταλλευτεί το συγκεκριμένο κενό, αλλά μέχρι να γίνει η διόρθωση και να έρθει μια ενημέρωση για το Android, εκατομμύρια συσκευές παραμένουν εκτεθειμένες.

Τέλος, η Google από την πλευρά της επιβεβαίωσε ότι ετοιμάζεται να διορθώσει το πρόβλημα σύντομα.

Πηγή:Techblog.gr