Android 4.4.3

По сведениям блога Cassidian CyberSecurity, в компонентах Android под именами VOLD (Volume Management Daemon) и ASEC (Android Secure External Caches) присутствует уязвимость, которая при определенных условиях позволяет злоумышленникам получить доступ к файлам операционной системы и приложений. Рабочий эксплойт, позволяющий с помощью этой уязвимости получить root-доступ на смартфонах Motorola, даже выложен в открытый доступ.

После выпуска Android 4.4.3 на этой неделе Google опубликовала заплатку 0de7c61, которая устраняет эту уязвимость. Этот патч уже вшит в свежую версию Android, а производители смартфонов и планшетов могут при желании добавить ее в обновления прошивок для своих устройств (не обязательно на основе Android 4.4.3). Те устройства, что не получат обновление Android 4.4.3 и прошивку с этой заплаткой, останутся уязвимыми.
Читать далее