Google a publié une mise à jour supplémentaire à son mensuel Android Security Advisory après une faille critique dans le noyau Linux a été trouvé à être exploité dans une application d’enracinement. Le défaut initialement rapporté devait être corrigé dans une prochaine mise à jour de sécurité mensuel , mais qui a changé une fois des chercheurs de Zimperium ont pu démontrer un exploit, et une application à l’ aide à la racine d’ un Nexus 5 et un Nexus 6 a été trouvé à l’état sauvage . (Google n’a pas le nom del’application d’enracinement en question.) La question a ensuite été considéré comme un problème critique gravité, et le patch a été envoyé à PSBA et les partenaires Android.

Alors que les logiciels exploitant le problème est disponible, Google nous rappelle qu’il a des contrôles en place – dans Google lui – même Play (qui ne permet pas des applications d’ enracinement), comme à l’ extérieur du Play Store – qui gardera un éventuel impact sur ​​les consommateurs àfaible. Vérifier les applications ( « Google Bouncer « ) a déjà été mis à jour pour détecter et installation du bloc d’applications qui tentent d’exploiter cette vulnérabilité à la fois à l’ intérieur et à l’ extérieur de Google Play. En outre, tout appareil Android utilisant Linux version du noyau 3.18 ou plus ne sont pas vulnérables. (Le nouveau Galaxy S7 Samsung , par exemple, est la version du noyau 18/03/20.)

Ecrit Google:

Pour fournir une couche finale de défense pour cette question, les partenaires ont été fournis avec un patch pour cette question le 16 Mars, 2016. mises à jour de Nexus sont créés et seront libérés dans quelques jours. correctifs de code source pour cette question ont été publiés dans le référentiel Android Open Source Project (PSBA).

Source : androidcentral

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici