2016-10-25 DirtyCOW脆弱性でandroidのroot奪取が可能に security 「Androidのroot奪取が『史上もっとも重大な』Linuxの権限上昇バグで可能に」 arstechnica.com DirtyCOWはLinuxカーネルのバグで、サーバ中心に攻撃が行われていました(現在はパッチが出ています)。 そして、Linuxカーネルを使うAndroidも同じ脆弱性をもっています。既にAndroid版のPoC(実証コード)がgithubに置かれています。特に権限のないアプリやStageFright脆弱性との組み合わせでroot権限を奪取する攻撃が想定されます。