Googlen Android-puhelinalustasta on löydetty kömmähdys, jonka avulla käyttäjä voi vahingossa suorittaa puhelimessa Unix-käskyjä. Tietoturvariski antaa myös käyttäjälle uusia vapauksia.
Android avaa käynnistettäessä näkymättömän komentotulkin, jolla on pääkäyttäjän root-oikeudet. Kaikki, mitä näppäimistöllä kirjoitetaan välitetään myös tälle komentotulkille. Kun käyttäjä kirjoittaa mihin tahansa sovellukseen Unix-komennon ja painaa enteriä, komento ajetaan täysin oikeuksin.
Yksi vian vaikutuksista on, että käyttäjä voi antaa käskyn käynnistää telnet-palvelin. Puhelimeen voi tällöin ottaa yhteyden verkon yli, ja yhteyden ottaja saa root-oikeudet.
Android-puhelimissa ei tällä hetkellä ole virallista tapaa saada root-oikeuksia tai käyttää sovelluksia hiekkalaatikon ulkopuolella. Kokeiluhenkiset käyttäjät saavat vian avulla oman puhelimensa ensi kerran kokonaan hallintaansa.
Vian aiheuttaa kaksi koodiriviä init.rc-tiedostossa. Google on julkaissut päivityksen josta rivit on poistettu. Taustalla on ilmeisesti huolimattomuus: debug-komentotulkki oli vahingossa jätetty päälle asiakkaille julkaistussa versiossa.
Assemblixin verkosta valikoimia avoimia työpaikkoja kehittäjille.
Julkaisujärjestelmä: Drupal | Tietoa Assemblix.netistä | Assemblix-kirjeen tilaus
Kirjoita uusi kommentti