Новая уязвимость для получения root в Android 15: «SilentRoot»
В январе 2025 года команда исследователей кибербезопасности из лаборатории SafeLabSky, включая ведущих специалистов Джейсона Миллера и Анну Чжоу, обнаружила новую уязвимость в операционной системе Android 15, получившую кодовое название «SilentRoot». Эта уязвимость позволяет получать root-права на любом устройстве с Android 15, используя сложный набор эксплойтов, обнаруженных в открытом исходном коде операционной системы.
Описание уязвимости
Уязвимость «SilentRoot» была найдена в модуле обработки системных вызовов, который отвечает за управление правами доступа к ресурсам устройства. Исследователи обнаружили, что определённая последовательность системных вызовов может привести к ошибке в проверке прав доступа, что позволяет выполнить код с привилегиями суперпользователя. Уязвимость «SilentRoot» была найдена в модуле обработки системных вызовов, который отвечает за управление правами доступа к ресурсам устройства. Исследователи обнаружили, что определённая последовательность системных вызовов может привести к ошибке в проверке прав доступа, что позволяет выполнить код с привилегиями суперпользователя.
Бенефиты от получения root прав
- Полный контроль над устройством: Установка и удаление любого программного обеспечения, включая системные приложения.
- Изменение настроек, которые недоступны обычным пользователям.
- Управление процессами в фоновом режиме.
- Блокировка рекламы на уровне системы: Установка приложений для блокировки рекламы, которые требуют root-права.
- Возможность создавать полные резервные копии всех данных и приложений устройства.
Как воспользоваться уязвимостью
Узнай какой ты скуф!
