Из-за этой уязвимости под угрозу ставится безопасность десятков миллионов компьютеров, серверов и Android-устройств. Брешь в ядре Linux, присутствующая в большей части современных Android-устройств, позволяет злоумышленникам выполнять команды с root-правами.
Ошибка CVE-2016−0728 присутствует в Linux, начиная с версии ядра 3.8. Как ожидается, разработчики исправят баг на этой неделе. Тем не менее, принимая во внимание сложности, связанные с обновлением, многие Android- и встраиваемые устройства (банкоматы, платежные терминалы, телекоммуникационное оборудование и т.д.) могут оставаться подвержены хакерским атакам в течение многих месяцев и даже лет.
В Google остались недовольны заявлениями исследователей. Основная претензия к специалистам Perception Point заключается в том, что они заранее не уведомили команду безопасности Android о найденной проблеме.