Специалисты из компании Zimperium опубликовали подробное описание двух критических уязвимостей ядра в Android. Проблемы затрагивали все Android-устройства с чипсетами Qualcomm и могли быть использованы для предоставления вредоносным приложениям прав суперпользователя.
Первая проблема может привести к переполнению буфера, что может привести к повреждению памяти девайса. Вторая проблема представляет собой уязвимость использования после освобождения в проецируемой памяти ядра, в результате чего не только процессы пользовательского пространства могут отображать или читать/записывать память.
По словам экспертов, в сочетании с эксплуатацией других уязвимостей вредоносные приложения могут получать права суперпользователя для хищения учетных данных, загрузки дополнительных вредоносных программ, прослушивания частных звонков и перехвата контроля над камерой и микрофоном телефона.
