15 лет в ядре Linux. Всего одно нажатие отдаёт ваш смартфон под полный контроль злоумышленников
Даже один переход по ссылке способен запустить цепочку эксплуатации уязвимостей, которая преодолевает сразу несколько уровней защиты смартфона. Компания Nebula Security представила IonStack — тестовый эксплойт для Android 17, который объединяет две ранее неизвестные уязвимости и позволяет получить полный контроль над устройством без дополнительных действий со стороны владельца.
Атака начинается с вредоносной страницы в Firefox. Ошибка в версиях браузера до 151.0.2 позволяет выполнить код внутри процесса, который обрабатывает содержимое сайта. Затем IonStack использует вторую уязвимость в ядре Linux, лежащем в основе Android, и выходит за пределы изолированной среды браузера.
Доступ к ядру Linux открывает самые широкие возможности. В демонстрации цепочка позволяет извлекать данные, следить за действиями владельца, устанавливать скрытый канал доступа и удалённо управлять смартфоном. Nebula Security называет разработку первой публичной демонстрацией получения root-доступа на Android 17 одним нажатием.
Обе ошибки обнаружил автоматизированный анализатор кода VEGA. По данным компании, использованная уязвимость в ядре Linux присутствовала в коде около 15 лет и оставалась незамеченной при предыдущих проверках. Подобные цепочки особенно опасны, поскольку связывают ошибку в браузере с захватом операционной системы и обходят несколько защитных барьеров.
Nebula Security уже передала сведения разработчикам и не обнаружила признаков реальных атак. IonStack остаётся демонстрацией, а не подтверждённым инструментом злоумышленников.
Для снижения риска следует обновить Firefox до версии 151.0.2 или новее. После публикации исправления для ядра Linux следует установить соответствующее системное обновление. Организациям также рекомендуют быстрее обновлять браузеры и ядра на корпоративных устройствах.