По словам сотрудников Viral Security Group, атака, получившая название KNOXout, работает на гаджетах, подверженных уязвимости CVE-2015-1805, затрагивающей все Android-устройства на базе версии ядра Linux до 3.18. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.
В ходе атаки исследователи смогли повысить привилегии на системе, проэксплуатировав уязвимости в модуле Real-time Kernel Protection (RKP), реализованном в Samsung Knox. При помощи CVE-2015-1805 эксперты смогли обойти защитные механизмы RKP и выполнить код, а также отключить дополнительные механизмы защиты ядра и получить права суперпользователя.
Специалисты Viral Security Group проинформировали Samsung о проблеме. Компания уже выпустила обновление безопасности, устраняющее данную уязвимость.