Утилита Towelroot – угроза для всех без исключения Android-смартонов
На сайте хакера, известного под ником GeoHot, появилась утилита, с помощью которой можно получить корневой (root) доступ к любому Android-смартфону. Программа легко загружается и очень проста в использовании: владелец Android-смартфона должен лишь скачать Towelroot, запустить программу и нажать на одну-единственную кнопку. После этого пользователь сможет менять на своем мобильном устройстве системные файлы, темы, ярлыки, удалять предустановленные приложения и запускать приложения, которые требуют root-права.
Утилита эксплуатирует "дыру" CVE-2014-3153 в ядре Linux (вплоть до версии 3.14.5), обнаруженную в начале июня. Она позволяет локальному пользователю получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex. Благодаря Towelroot пользователи существенно могут расширить возможности своих Android-устройств.
По словам GeoHot, утилита должна поддерживать все модели смартфонов, выпущенные до 3 июня 2014 года, включая такие известные марки как Samsung Galaxy, Motorola Razr, Sony Xperia.
Однако, в утилите, которую GeoHot выложил в открытый доступ, есть существенный минус: программа открыла возможность взлома Android-устройств злоумышленникам, которые могут использовать Towelroot в преступных целях.