В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Татьяна Никитина 12 Июля 2022 - 20:00

Домашние пользователи

Уязвимость нулевого дня

...

В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Аспирант Северо-Западного университета (Чикаго) опубликовал видеоролик, демонстрирующий взлом Google Pixel 6 с помощью выявленной уязвимости нулевого дня в Android. Новая проблема позволяет захватить контроль над системой и изменить настройки штатных средств безопасности.

Согласно сообщению в Twitter, автору находки удалось через эксплойт получить доступ на чтение/запись к произвольным файлам, повысить привилегии до root и отключить контроль доступа SELinux, притом не прибегая к перехвату потока управления. Уязвимость актуальна также для Pixel 6 Pro, Samsung Galaxy S22 и других Android-устройств, использующих ядро Linux версии 5.10.

Подробности 0-day будут раскрыты в августе на конференции Black Hat USA 2022. Судя по аннотации, докладчики классифицируют найденную ошибку как двойное освобождение памяти и считают свой PoC обобщенной, но более мощной версией Dirty Pipe: их эксплойт можно также использовать для выхода за пределы контейнера в Linux.

Напомним, уязвимость CVE-2022-0847, получившая известность как Dirty Pipe, тоже позволяет повысить права в Linux до уровня суперпользователя через перезапись файлов и обойти все защитные механизмы ядра. Однако атака в этом случае полагается на использование конвейера команд Linux версии 5.8 и выше. Новая концепция, по словам авторов, позволяет не только добиться такого же эффекта, но и создать универсальный эксплойт, не зависящий от версии ядра Linux или архитектуры дистрибутива.

Компанию Google уже уведомили об опасной находке; CVE-идентификатор ей пока не назначен, а исправлений, возможно, придется ждать до сентября. Хорошо еще, что это не RCE, эксплойт которой не требует взаимодействия с пользователем. Тем не менее, эксперты предупреждают, что угроза реальна даже для устройств с июльскими обновлениями, поэтому пользователям лучше пока повременить с установкой приложений из недоверенных источников — до выхода патча.

В марте эксперты уже использовали Dirty Pipe и получили с её помощью root на Pixel 6 Pro и Samsung S22. Исследователи из Grapl показали вектор атаки, позволяющий незаметно красть учётные данные, фотографии, файлы, читать сообщения и т. п.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 10:40

Информационные войны Утечки информации Умышленные утечки информации Кража данных Общее

Взлом MAX оказался фейком: в мессенджере опровергли утечку данных

История о «полном взломе» национального мессенджера MAX оказалась фейком. Информацию, которая накануне разошлась по телеграм-каналам, в самой платформе назвали недостоверной и не имеющей отношения к реальности.

Как сообщили ТАСС в пресс-службе MAX, сообщение об утечке данных поступило из анонимного источника и не подтвердилось по итогам проверки. «Информация из анонимного источника — очередной фейк», — подчеркнули представители мессенджера в ответ на запрос агентства.

После появления слухов специалисты центра безопасности MAX провели проверку и не нашли никаких признаков компрометации. В компании отдельно уточнили, что платформа не использует зарубежные сервисы хранения данных, включая Amazon AWS, а все данные пользователей хранятся исключительно на российских серверах.

Кроме того, в MAX не применяется метод хеширования паролей Bcrypt, анализ логов не выявил подозрительной активности, а обращений по этому поводу в программу баг-баунти также не поступало.

Отдельно в компании прокомментировали «доказательства», которые анонимные авторы публиковали в сети. По словам представителей MAX, эти данные не имеют никакого отношения к мессенджеру.

Платформа просто не хранит информацию в том формате, который был выложен: в MAX отсутствуют сведения о локации, дате рождения, электронной почте, ИНН, СНИЛС и других персональных данных. Более того, в мессенджере нет username и «уровней аккаунта» — пользователей там в принципе не маркируют по каким-либо «уровням».

Напомним, ранее анонимная группа заявила, что якобы в течение года пыталась взломать MAX и смогла скопировать базу из 15-15,4 млн аккаунтов, включая ФИО, логины и номера телефонов. В качестве подтверждения в Сеть была выложена часть якобы похищенных данных.

Однако после реакции MAX и публикаций в СМИ пользователь, распространивший информацию об утечке, признал, что это был фейк и никакого взлома не происходило.

В итоге в компании резюмировали коротко и однозначно:

«Данные пользователей MAX надёжно защищены».

А вся история с «масштабной утечкой» оказалась очередным примером того, как анонимные вбросы могут быстро разойтись по Сети — и так же быстро рассыпаться при проверке фактами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »