Security-обновление для Android

Компания Google выпустила security-обновление для Android Nexus Security Bulletin — February 2016, которое закрывает 7 критических и 6 прочих уязвимостей в компонентах этой мобильной ОС, начиная с версии 4.4.4 и заканчивая новейшей 6.0.1. Обновление закрывает две опасные уязвимости в Wi-Fi драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) для всех вышеуказанных версий . Уязвимости позволяют атакующим выполнить произвольный код в системе, причем с максимальными правами на уровне ядра ОС.
Security-обновление для Android

Эксплуатация уязвимостей возможна за счет отправки на устройство специальным образом сформированных сетевых пакетов, что приведет к повреждению памяти в драйвере и исполнению кода. Серьезность уязвимости заключается и в том, что для срабатывания эксплойта и исполнения кода на устройстве самому пользователю не нужно совершать никаких действий. Уязвимости были обнаружены еще в октябре прошлого года.



Еще две опасные уязвимости с идентификаторами CVE-2016-0803 и CVE-2016-0804 были исправлены в печально известном компоненте Mediaserver, для которого ранее уже было исправлено достаточное количество уязвимостей. Злоумышленники могут использовать специальным образом сформированные MMS-сообщения для отправки пользователю, что приведет к удаленному исполнению кода. В отличие от предыдущих уязвимостей в драйвере Wi-Fi, для срабатывания эксплойта пользователь должен открыть вредоносное содержимое (сообщение).

Уязвимости были исправлены также в компонентах производства Qualcomm. Первая CVE-2016-0805 присутствовала в т. н. модуле измерения производительности (performance event manager component for ARM processors), а вторая CVE-2016-0805 в Wi-Fi драйвере. Обе уязвимости позволяют вредоносному приложению получить высокие привилегии в Android.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.