OpenSSLX509Certificate

CVE-2015-3825

OpenSSLX509Certificate — уязвимость в ОС Google Android, позволяющая злоумышленникам повышать привилегии запущенных приложений, благодаря чему вредоносная программа может получить в системе права пользователя system (UID 1000). Уязвимости подвержена ОС Android 4.3 и более поздние версии (включая Android M).

Если Антивирус Dr.Web для Android обнаружил наличие данной уязвимости, рекомендуется обратиться к производителю устройства для получения соответствующих обновлений операционной системы.

Технические подробности

Уязвимость кроется в компоненте операционной системы OpenSSLX509Certificate. С использованием ошибки в данном компоненте злоумышленники могут скомпрометировать системный процесс system_server и выполнить в Android произвольный код с системными привилегиями. В процессе работы приложение, использующее данную уязвимость, может перезаписать любую ранее установленную на устройстве программу (за исключением системных), заменив ее другим произвольным приложением.

Читайте также описания других уязвимостей