22 марта Google выпустила обновление, которое устраняет уязвимость, затрагивающую все Android-устройства на базе Linux. С помощью данной ошибки злоумышленник может повышать привилегии и выполнять произвольный код.
Несмотря на то, что приложение, которое пользуется данной уязвимостью для того, чтобы получать права суперпользователя, было обнаружено экспертами Google только на Nexus 5 и 6, другие Android-устройства тоже являются уязвимыми в том случае, если на них не установлено обновление.
Представители Google не сообщают, является ли вредоносным приложение, содержащее уязвимость, или же оно просто дает обладателям мобильных устройств возможность получить права суперпользователя. Приложение было заблокировано в Play Market.
Данная уязвимость была устранена в ядре Linux еще в апреле 2014 года. В феврале нынешнего года эксперты Google получили информацию о том, что эта ошибка может быть использована в Android-устройствах, и сразу же занялись разработкой обновления, которое позже было предоставлено производителям мобильных гаджетов.