Un gruppo di ricercatori di Trend Micro ha trovato una vulnerabilità zero-day nel sistema operativo Android che offre un forte aiuto agli aggressori che hanno già una presa sul dispositivo interessato.
Il difetto si trova nel driver V4L2 , che Android e altri sistemi operativi basati su Linux utilizzano per acquisire video in tempo reale. Tale vulnerabilità consente agli aggressori che hanno già un codice non attendibile in esecuzione con privilegi bassi su un dispositivo di sfruttare il bug per accedere a parti privilegiate del kernel Android. Il livello di gravità di questa vulnerabilità è valutato 7,8 punti su un possibile punteggio massimo di 10.
Christoph Hebeisen, direttore della sicurezza di Lookout, ha spiegato che “Questa vulnerabilità è simile a Dirty Cow, in quanto si trova nel codice centrale del kernel, quindi si applica a tutti i dispositivi Android”, aggiungendo che un exploit basato su di essa probabilmente non sarebbe altrettanto affidabile.
I ricercatori hanno informato Google della vulnerabilità a metà marzo ed entro la fine di giugno il problema avrebbe dovuto essere risolto ma pare che, ad oggi, sia ancora presente.