Атакующий может записать любые значения в конфигурационном файле wpa_supplicant, тем самым повысить свои привилегии, выполнить код и вызвать отказ в обслуживании. Специалисты Google описывают проблему как опасную уязвимость в компоненте Wi-Fi, позволяющую локальной программе выполнить произвольный код в контексте системного приложения. Изначально Google присвоила ей идентификатор CVE-2016-2447, одна позже по просьбе организации MITRE он был изменен на CVE-2016-4477.
Проблема касается версии Android 4.4.4, 5.0.2, 5.1.1, 6.0 и 6.0.1, под управлением которых работает порядка 75% от всех Android-устройств в мире. Имре Рад сообщил об этой проблеме Google 24 февраля нынешнего года, и в начале текущего месяца она была исправлена.
Как сообщил исследователь изданию SecurityWeek, ему удалось создать надежный PoC-код для эксплуатации данной уязвимости. По его словам, ее можно легко проэксплуатировать с помощью специально сконфигурированных Android-приложений, имеющих разрешение на изменение статуса подключения к сети Wi-Fi (CHANGE_WIFI_STATE). Если такая программа вызовет неисправность в работе компонента Wi-Fi, проблему можно устранить, только сбросив настройки устройства до первоначальных.
.jpg)
%20(1).jpg)