Dirty Cow-angreb kan ramme Android

Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.

Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.

Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.

Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.

Sergi Àlvarez har skrevet et angrebsprogram, der demonstrerer sårbarheden.

Foreløbig har ingen producenter af Android-styresystemer rettet fejlen.

Anbefaling

Installer kun apps fra kilder, du har tillid til.

Links