Компания Google в середине нынешнего месяца представила внеочередное программное обновление безопасности для аппаратов серии Nexus. Сподвигло её на это обнаружение уязвимости в ядре Linux, которая может использоваться программами, применяемыми для рута смартфонов Nexus 5 и Nexus 6. Обновление помечено как критически важное и было разослано партнёрам компании и внесено в исходный код (AOSP).
Приложение Google Verify способно блокировать приложения для рута, которые используют эту уязвимость, от установки из магазина Google Play Store или из-за его пределов. Любое Android-устройство с версией ядра Linux 3.18 или новее не затронуто этой проблемой - например, Samsung Galaxy S7 на Linux 3.18.20. По данным из Android Security Advisory, уязвимы все необновлённые Android-устройства на ядрах 3.4, 3.10 и 3.14, в том числе модели Nexus.
Google не называет, какое приложение с рутом использует эксплоит, но в магазине Google Play таких приложений нет. Это плюс защита со стороны Verify снижает вероятность столкнуться с данной угрозой. Несмотря на это, после Nexus обновление выйдет и для других устройств.