Google отложил закрытие довольно известного эксплойта под названием “Грязная корова” в ноябрьском исправлении безопасности для Android. Названный в честь техники управления памятью “копирования при записи”, он основан на прогрехе, существующей практически во всех версиях Android, поскольку Google включил в нем ядро Linux. Публично он был раскрыт только в октябре, как часть скоординированного выпуска, который должен был помочь быстрее создать исправление более продвинутыми пользователями или уведомить потенциальных злоумышленников.

Но обновление для системы безопасности в этом месяце не закрывает эту лазейку, что стало несколько неожиданно.

Техника пользуется популярностью среди приложений для ускоренения Android-устройств, так как она позволяет разработчикам обходить ограничения производителя и операционной системы, чтобы получить корневой доступ. Тем не менее, эксплойты могут быть включены в злонамеренные приложения, чтобы они обходили существующие меры безопасности Android. В январе этого года исследователи в области безопасности сообщили, что по крайней мере 13 приложений в магазине Google Play содержат эксплойты уязвимости, в том числе и «Грязную корову».

Google утверждает, что патч для лазейки выйдет в декабре. К сожалению, обновления системы безопасности, которые выпускает Google, идут только на устройства Nexus и Pixel и небольшое количество телефонов таких компаний, как Samsung. Это означает, что подавляющее большинство Android-смартфонов останутся уязвимыми, возможно, навсегда.