Vlákno názorů k článku
Zranitelnost v systému Android umožňující eskalaci práv od prozed - Jestli to už G. ví, pak je to...

Ne pokud ke stazeni toho kodu dojde az dodatecne, jak je zmineno ve zpravicce.

Problém je, že si instaluješ aplikaci A, která je čistá a dostane práva X.
Přidáš aplikaci B, která je v pořádku a potřebuje práva Y.

Když vyjde aktualizace B, má přibalenou ještě "aktualizaci" A. Z toho update se instaluje oboje a bajendou má B k dispozici práva X+Y...

jak to čtu, vypadá to, že to má ještě horší důsledek. Chybu lze využít i přes reklamní banery, které bývají v některých "zdarma" aplikacích. Vlastník aplikace tedy nemusí být tím zlým...

To si pletete s nedávnou chybou v iOS, kde aktualizace nekontrolovaly certifikáty. Tahle chyba funguje jinak. Aplikace B pošle zprávu System Serveru, který ji deserializuje. Přitom může podstrčit ukazatel na nativní funkci, kterou spustí finalizer, protože ten ukazatel zapomněl autor označit jako transient (tzn. přenese se při serializaci). To by normálně moc nevadilo, protože díky ASLR by ta aplikace nedokázala najít, kde se požadovaná funkce nachází, takže by to „jen“ shodilo System Server, ale ASLR kvůli implementaci Zygote na Androidu nefunguje. System Server pak tahle funkce může instruovat k přepsání APK aplikace A za APK s malwarem, včetně možného stažení z internetu (chyba v nastavení SELinuxu, neměl by mít možnost jej přepsat). Žádná aktualizace aplikace B k vyvolání té chyby není potřeba a ten malware vůbec nemusí být přibalen k aplikaci B a projít přes Google Play.