Серьезная уязвимость в технологии защиты Wi-Fi сети WPA, применяемой в Android, была обнаружена специалистом по информационной безопасности из венгерской компании Search-Lab Имре Радом. С помощью уязвимости, которая затрагивает суппликант wpa_supplicant, злоумышленник может повышать привилегии и провоцировать отказ в обслуживании.
Благодаря уязвимости, хакер может записывать в конфигурационном файле wpa_supplicant любые значения, повышая таким образом свои привилегии, а также выполнять код и провоцировать отказ в обслуживании. Данная проблема была охарактеризована специалистами Google как опасная уязвимость в компоненте Wi-Fi, которая дает локальной программе возможность выполнять в контексте системного приложения произвольный код.
Проблемой затронута операционные системы Android 4.4.4, 5.0.2, 5.1.1, 6.0 и 6.0.1. Суммарно под управлением данных версий функционирует порядка 75% Android-устройств. 24 февраля текущего года Имре Рад проинформировал Google об уязвимости, которая была ликвидирована в начале мая.
По словам исследователя, он создал надежный PoC-код для использования этой уязвимости. Как утверждает Рад, хакеры могут без труда воспользоваться уязвимостью благодаря сконфигурированным специальным образом Android-приложениям, которые имеют право вносить изменения в статус Wi-Fi-подключения. При возникновении неполадок в работе компонента Wi-Fi единственным решением проблемы является сброс настроек устройства.