読者です 読者をやめる 読者になる 読者になる

DirtyCOW脆弱性でandroidのroot奪取が可能に

Androidのroot奪取が『史上もっとも重大な』Linuxの権限上昇バグで可能に」

arstechnica.com

DirtyCOWはLinuxカーネルのバグで、サーバ中心に攻撃が行われていました(現在はパッチが出ています)。

そして、Linuxカーネルを使うAndroidも同じ脆弱性をもっています。既にAndroid版のPoC(実証コード)がgithubに置かれています。特に権限のないアプリやStageFright脆弱性との組み合わせでroot権限を奪取する攻撃が想定されます。