Symantec avertizează: Un exploit Linux kernel a fost portat pe Android.
Comerciantul soluţiilor de securitate, Symantec, avertizează că un exploit kernel Linux, care permite creşterea privilegiilor de utilizator, a fost adaptat şi portat pe Android.
Vulnerabilitatea Kernel-ul Linux CVE-2013-2094 a fost semnalată pentru prima dată la 14 mai 2013 și a afectat un număr de sisteme Linux care au folosit kernel 2.6.x Linux, inclusiv Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 și Suse Linux Enterprise 11. Deşi Red Hat, Canonical și alte sisteme au de mult timp patch-uri emise, Symantec susține că exploitul a fost adaptat şi pentru Android.
Sistemul de operare Google Android rulează peste kernelul Linux și, în timp ce Android 4.2 Jelly Bean foloseste Linux 3.0, versiunile anterioare de Android folosesc Linux 2.6.
Symantec a declarat, despre vulnerabilitate, că „sistemul de operare Android trece toate aplicaţiile prin sandbox, astfel încât acestea nu pot efectua operațiuni sensibile pentru sistemul de operare şi nu pot interfera cu alte aplicații instalate.
Deşi Symantec vorbeşte despre vulnerabilitatea Linux 2.6, nu spune dacă versiunea mutant Android afectează orice alte versiuni ale kernel-ului Linux, iar mulţi producători de smartphone şi tablete nu emit actualizări pentru sistemele de operare, ceea ce înseamnă că mulţi utilizatori au rămas cu terminale care folosesc versiuni vechi de Android, care sunt au kernelul Linux vulnerabil.
Din moment ce Google a facilitat pentru utilizatorii de Android descărcarea și instalare aplicațiilor din surse terțe, Android a devenit o tinta pentru malware. Symantec recomandă ca utilizatorii Android, care rulează versiuni mai vechi, să aleagă surse de încredere în momentul în care descarcă aplicaţii pentru dispozitiv, cum ar fi magazinul Google Play.
