Hlavní navigace

Dirty COW a Rowhammer lze použít k získání roota na Androidu

Jan Fikar

Nedávno objevenou chybu v jádře Dirty COW lze úspěšně použít ke získání roota na Androidu. Dirty COW je v jádře od verze 2.6.22 a Android 1.0 používá jádro 2.6.25, exploit jde tedy použít prakticky na všech Androidech.

(zdroj: arstechnica)


Jiní výzkumníci dokázali k získání roota na velkém počtu telefonů s Androidem použít hardwarovou chybu pamětí DRAM Rowhammer. Kód se jmenuje Drammer a měl by být brzy k dispozici na Google Play (zatím tam není, je možné použít apk). Zatím se podařilo překonat Nexus 4, Nexus 5, a G4 od LG, Motorola Moto G modely 2013 a 2014, Samsung Galaxy S4 a Galaxy S5 a OnePlus One. Výsledky ale nejsou konzistentní, často určitý kus jednoho modelu jde překonat, kdežto jiný ne. Google plánuje v listopadu „opravu“, kdy zakáže aplikacím přístup do kontinuální fyzické paměti. Což hardwarový problém sice neřeší, mělo by to však ztížit jeho využití.

(zdroj: arstechnica)

Našli jste v článku chybu?