Главная

Новости

Статьи

Каталог

Картинки

Игры

Программы

Новости телефонов и смартфонов Nokia

Google – выпуск исправлений безопасности для Android

Компаний Google был осуществлен выпуск исправлений безопасности для системы Android, которые предназначены для устранения существующих на сегодняшний день 13 уязвимостей, к примеру, из-за наиболее опасных ошибок выполнялся произвольный код и повышались привилегии. 

Google – выпуск исправлений безопасности для Android

Посредством двух уязвимостей – CVE-2016-0801 и CVE-2016-0802 – хакер мог осуществить ввод на системе произвольного кода. Существующие баги обуславливались неисправностями в Wi-Fi-драйвере Broadcom. После того, как осуществлялась отправка специально сформированных пакетов, хакер мог повреждать память ядра с дальнейшим выполнением произвольного кода с получением системных привилегий.

Некоторые другие уязвимости – CVE-2016-0803 и CVE-2014-0804 – присутствовали из-за бага в компоненте mediaserver, благодаря чему у злоумышленника была возможность удаленно компрометировать систему специально сформированным файлом – к примеру, на практике это могло осуществляться вредоносным MMS-сообщением. Если владелец его открывал, память соответственно повреждалась.

Кроме всего прочего, Google осуществила исправление критической уязвимости в компоненте debuggerd – CVE-2016-0807. Из-за бага злоумышленник мог повысить привилегии на девайсе, получая при этом права суперпользователя. Кроме того, были исправлены такие уязвимости, как CVE-2016-0805 и CVE-2016-0806. Из-за ошибок в драйверах Qualcomm Performance Module и Qualcomm Wi-Fi Driver злоумышленник также мог повысить привилегии. К примеру, с Qualcomm Performance Module, если проэксплуатировалась ошибка в менеджере событий для ARM-чипов, то, соответственно, осуществлялся запуск локального приложения с правами суперпользователя. Стоит отметить, что устранение уязвимостей было осуществлено еще 4 января текущего года в Android 6.0 Marshmallow – билд LMY49G, а доступ к исправлению уже имеют смартфоны линейки Google Nexus.