USD 68 ЕВРО 76.76

Google исправляет 39 уязвимостей Android, 15 из которых являются критическими

Экономика

Некоторые уязвимости могут привести к полной компрометации устройства, что требует повторной перепрошивки ОС для восстановления телефона

 

Google выпустила одно из крупнейших ежемесячных обновлений для Android, которое исправляет 39 уязвимости. 15 из них имеют критически важный уровень, в том числе четыре, которые могут привести к полной компрометации устройства.
 
Патчи, включенные в новые образы микропрограмм, были выпущены в понедельник для устройств Nexus. Они также будут опубликованы в рамках проекта Open Source Android в течение следующих 24 часов.
 
Они включают в себя исправление уязвимости, о которой Google предупреждала около двух недель назад, и которая уже эксплуатируется в публично доступном приложении рутирования.

Уязвимость CVE-2015-1805 касается эскалации привилегий, и первоначально зафиксирована в ядре Linux в апреле 2014 года, но до февраля этого года было неясно, влияет ли она также на Android.
 

Компоненты обработки медиа в Android продолжают быть источником серьезных уязвимостей.

Обновление этого месяца включает в себя патчи для девяти критических уязвимостей удаленного выполнения кода в Android медиа-кодеке, медиа-сервере и медиа-библиотеке Stagefright.
 

Кроме того, в медиасервере были исправлены одна уязвимость повышения привилегий и четыре уязвимости, касающиеся раскрытия информации, которые оценены, как имеющие сильное воздействие.
 
Другие компоненты, в которых были найдены и исправлены критические уязвимости, включают ядро Android, клиент Dynamic Host Configuration Protocol (DHCP), модуль Performance Qualcomm и модуль Qualcomm RF.
 
Уязвимости повышения привилегий, которые могут дать приложениям сторонних разработчиков больше привилегий, чем они должны иметь, были исправлены в IMemory Native Interface, компоненте Telecom, менеджере загрузки, процедуре восстановления, драйвере Bluetooth, тактильном драйвере Texas Instruments, ядре видеодрайвера, компоненте управления питанием Qualcomm, системном сервере и медиа-сервере.
 
Помимо уязвимости CVE-2015-1805, эксплуатиремой в приложении рутирования, не было никаких других сообщений об эксплуатации других уязвимостей, исправленных в этом обновлении, пишет Google в советах по безопасности.
 
Команда Android Security активно следит за злоупотреблением уязвимостями посредством функций Android Verify Apps и SafetyNet. Многие уязвимости стало сложнее эксплуатировать, благодаря повышению уровня безопасности в более новых версиях Android.
 
Если обновление на Android 6 предлагается производителем устройства, пользователям рекомендуется установить его как можно скорее. В противном случае, Android с патчами от 2 апреля должен быть защищен от всех уязвимостей, исправленных в этом ежемесячном обновлении.