Баг во Линукс кернелот којшто беше откриен пред 2 години, односно во април 2014, денес прави проблеми на Android оперативниот систем кој работи на основа на овој кернел.
Багот во кернелот е „закрпен“ во 2014, а е означен како сигурносен пропуст во февруари 2015 година, со што поновите верзии доаѓаат без потенцијална закана од пропустот.
Пропустот којшто е откриен овозможува добивање на „root“ пристап до уредот, односно пристап со повисоки привилегии како што би имал администраторот, со што може да се искористи за инсталирање на малициозен софтвер и слично.
Android кернелот којшто е направен врз основа на Linux, ги нема имплементирано најновите верзии, па овој оперативен систем остана отворен на злоупотреба на пропустот до пред извесен период.
Од Google веќе имаат издадено закрпа за пропустот за верзиите 3.4, 3.10 и 3.14 која е пуштена на AOSP, а верзиите 3,18 и понови не се подложни на овој пропуст.
Според информациите, пропустот бил искористен од апликација која е достапна и на Android Play продавницата. Оваа апликација е наменета за „рутување“ на Android телефоните, нешто што е популарно кај корисниците кои сакаат да имаат поголема контрола над уредот со цел да инсталираат одредени работи кои не се дозволени, како и целосно други верзии од оперативниот систем.
Апликацијата го има искористено токму неисправениот досега пропуст во кернелот, меѓутоа од Google истакнуваат дека не веруваат дека го имаат злоупотребено за малициозни намери.
Апликациите коишто го користат овој пропуст за овозможување на root пристап веќе се блокирани од Android Play, па за корисниците останува стандардната препорака да не користат вакви апликации, а и да не инсталираат апликации надвор од Play.
Извор: ArsTechnica, PCWorld, Google
