На GitHub опубликован POC код критической уязвимости Android

Не так давно ИБ исследователями из Google была обнаружена 0 уязвимость, которая активно используется хакерами при проведении реальных кибератак. Данной бреши был присвоей идентификатор CVE-2019-2215, и был опубликован PoC-код. Но стоит отметить, что сам сценарий атаки был малореализуем, так как чтобы использовать его для проникновения в систему преступнику пришлось бы продумать способ обойти защитные функции на уровне ядра Android.

Не прошло и пары недель, но уже Грант Эрнандез опубликовал свой эксплоит на Гитхабе, который получил идентификатор Qu1ckR00t, и он уже в отличии от первого имеет куда большую опасность для пользователей на базе Андроид. Давайте разберемся в принципе эксплуатации уязвимости.

Qu1ckR00t позволяет обойти технологию избирательного контроля доступа (Discretionary Access Control, DAC), отключает SELinux (Security-Enhanced Linux),MAC (Mandatory Access Control и SECCOMP (Secure Computing Mode), что в итоге позволяет злоумышленнику получить удаленный доступ на правах суперпользователя на устройстве своей жертвы.

Стоит отметить, что уязвимость распространяется на многие, но не на все устройства различных производителей. Среди протестированных «подверженных данной атаке устройств» ряд моделей Samsung, LG, Oppo, Xiomi и других производителей. Даже Pixel 2 на голом андроиде уязвимость не обошла стороной и успешна срабатывает. К уязвимым версиям относятся девайсы на базе Android 8.x и более поздних версиях ОС.

Так что всем пользователям на Android 8.x+ рекомендуется обновить ОС с учетом октябрьских патчей безопасности.