Мир: Утилита Towelroot – угроза для всех без исключения Android-смартфонов

0

На сайте хакера, известного под ником GeoHot, появилась утилита, с помощью которой можно получить корневой (root) доступ к любому Android-смартфону. Программа легко загружается и очень проста в использовании: владелец Android-смартфона должен лишь скачать Towelroot, запустить программу и нажать на одну-единственную кнопку. После этого пользователь сможет менять на своем мобильном устройстве системные файлы, темы, ярлыки, удалять предустановленные приложения и запускать приложения, которые требуют root-права.


Утилита эксплуатирует “дыру” CVE-2014-3153 в ядре Linux (вплоть до версии 3.14.5), обнаруженную в начале июня. Она позволяет локальному пользователю получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex. Благодаря Towelroot пользователи существенно могут расширить возможности своих Android-устройств.

По словам GeoHot, утилита должна поддерживать все модели смартфонов, выпущенные до 3 июня 2014 г., включая такие известные марки как Samsung Galaxy, Motorola Razr, Sony Xperia. Однако, в утилите, которую GeoHot выложил в открытый доступ, есть существенный минус: программа открыла возможность взлома Android-устройств злоумышленникам, которые могут использовать Towelroot в преступных целях. (Новости/NovostIT)