В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Татьяна Никитина 12 Июля 2022 - 20:00
...
В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Аспирант Северо-Западного университета (Чикаго) опубликовал видеоролик, демонстрирующий взлом Google Pixel 6 с помощью выявленной уязвимости нулевого дня в Android. Новая проблема позволяет захватить контроль над системой и изменить настройки штатных средств безопасности.

Согласно сообщению в Twitter, автору находки удалось через эксплойт получить доступ на чтение/запись к произвольным файлам, повысить привилегии до root и отключить контроль доступа SELinux, притом не прибегая к перехвату потока управления. Уязвимость актуальна также для Pixel 6 Pro, Samsung Galaxy S22 и других Android-устройств, использующих ядро Linux версии 5.10.

Подробности 0-day будут раскрыты в августе на конференции Black Hat USA 2022. Судя по аннотации, докладчики классифицируют найденную ошибку как двойное освобождение памяти и считают свой PoC обобщенной, но более мощной версией Dirty Pipe: их эксплойт можно также использовать для выхода за пределы контейнера в Linux.

Напомним, уязвимость CVE-2022-0847, получившая известность как Dirty Pipe, тоже позволяет повысить права в Linux до уровня суперпользователя через перезапись файлов и обойти все защитные механизмы ядра. Однако атака в этом случае полагается на использование конвейера команд Linux версии 5.8 и выше. Новая концепция, по словам авторов, позволяет не только добиться такого же эффекта, но и создать универсальный эксплойт, не зависящий от версии ядра Linux или архитектуры дистрибутива.

Компанию Google уже уведомили об опасной находке; CVE-идентификатор ей пока не назначен, а исправлений, возможно, придется ждать до сентября. Хорошо еще, что это не RCE, эксплойт которой не требует взаимодействия с пользователем. Тем не менее, эксперты предупреждают, что угроза реальна даже для устройств с июльскими обновлениями, поэтому пользователям лучше пока повременить с установкой приложений из недоверенных источников — до выхода патча.

В марте эксперты уже использовали Dirty Pipe и получили с её помощью root на Pixel 6 Pro и Samsung S22. Исследователи из Grapl показали вектор атаки, позволяющий незаметно красть учётные данные, фотографии, файлы, читать сообщения и т. п.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты
Екатерина Быстрова 17 Апреля 2026 - 10:46
Уязвимости программ Общее Защита персональных данных
Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
Для борьбы с кибермошенниками в ОП призвали перекрыть VPN в России
Новость
Для борьбы с кибермошенниками в ОП призвали перекрыть VPN в...
В Android 17 Beta нашли функцию, упрощающую защиту сим-карты
Новость
В Android 17 Beta нашли функцию, упрощающую защиту сим-карты
Госдума оказалась без связи
Новость
Госдума оказалась без связи

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.