Google, geçtiğimiz günlerde Linux kernel'inde çıkan bir açık karşısında savunmasız yakalanmıştı. Firma hiç beklemeden Android'e yönelik bir yama geliştirdi ve cihaz üreticileriyle paylaştı.
Yamanın telefon üreticilerinin firmware güncellemelerine yansıması haftalar alacak, ancak bu büyük bir sorun olmayabilir. Google'ın değerlendirmesine göre açık, Android'li cihazların çoğunu etkilemiyor. "İzin yükseltme" açığı, saldırganların Linux tabanlı bilgisayarda kısıtlı izinlere sahip bir hesaba saldırarak zararlı bir uygulama çalıştırmasına izin verebiliyor.
Açıktan etkilenen Android'li cihaz konusunda birbirine ters düşen açıklamalar var. Perception Point araştırmacılarının iddiasına göre açık, Android'li cihazların yüzde 66'sını etkileme potansiyeline sahip. Bununla birlikte Android'in baş güvenlik mühendisi Adrian Ludwig, etkilenen cihazların sayısının çok daha az olduğunu söylüyor.
Ludwig'e göre Android 4.4 ve öncesini çalıştıran telefonlar, Linux kernel 3.8'deki savunmasız kodu içermiyor. Dahası Ludwig, Android 5.0 (Lollipop) ve sonrasını çalıştıran cihazlar, savunmasız kodu içerseler bile, bu sürümlerde Security-Enhanced Linux (SELinux) modülü bulunduğundan açıktan etkilenmiyorlar. Ludwig, bu sürümlerdeki Android SELinux ilkesinin üçüncü parti uygulamaların sözkonusu koda erişmesini engellediğini söylüyor. Mühendis, açıktan hiçbir Nexus cihazının etkilenmediğini de ekliyor.
Perception Point araştırmacıları, Google mühendisinin aksine SELinux'u aşmanın yollarının bulunduğunu söylemişti.