Μια ευπάθεια στον kernel του Linux που ανακαλύφθηκε πρόσφατα επιτρέπει στους επιτιθέμενους να αποκτήσουν πρόσβαση σε δεκάδες εκατομμύρια Android συσκευές, Linux PC και servers.
Η εταιρία ασφαλείας Perception Point ανακάλυψε το bug και το ονόμασε CVE-2016-0728. Υπάρχει για σχεδόν τρία χρόνια, από τότε που η έκδοση 3.8 του Linux kernel κυκλοφόρησε το 2013. Η εταιρία αμέσως το ανέφερε στους προγραμματιστές για να το διορθώσουν.
Όσοι hackers έχουν φυσική επαφή στις συσκευές μπορούν να εκμεταλλευτούν το bug για να αποκτήσουν root πρόσβαση στους servers ή να εγκαταστήσουν κακόβουλες εφαρμογές σε Android (με έκδοση 4.4 KitKat ή νεότερη) που μπορούσαν να ελέγξουν λειτουργίες του λειτουργικού συστήματος.
Η Perception Point αναφέρει ότι η συγκεκριμένη ευπάθεια επηρεάζει δεκάδες εκατομμύρια Linux PCs και servers, καθώς και το 66% όλων των Android συσκευών. Η Google επιβεβαίωσε την ύπαρξή του, σχολίασε ότι δεν πιστεύει πως αποτελεί πραγματικό κίνδυνο, και είπε ότι δουλεύει για την επιδιόρθωση του. Λογικά θα στείλει μηναίο update ασφαλείας τον Φεβρουάριο που θα το διορθώνει.