USD 67.52 ЕВРО 76.09

Google исправляет последние уязвимости из набора “Quadrooter”

Экономика

Уязвимости были исправлены через месяц после первоначального раскрытия.


 
Google потребовался месяц для исправления багов, а некоторым другим производителям телефонов всего пару недель.
 
В последнем выпуске исправлений безопасности для Android, опубликованном во вторник, компания исправляет две оставшиеся уязвимости, которые были частью набора уязвимостей «Quadrooter», раскрытых в прошлом месяце.
Quadrooter особенно опасен, потому что это набор из четырех уязвимостей (отсюда и название «quad»), влияющий на 900 миллионов Android-устройств. Эти уязвимости с высокой степенью вероятности позволяли хорошо подготовленному злоумышленнику получить полный доступ к пораженному телефону и его данным.
Google говорит, что большинство телефонов получили, по меньшей мере, два или даже три из исправлений в предыдущих выпусках патчей. Однако остальные уязвимости оставались неисправленными в течение месяца, до сегодняшнего дня, когда компания выпустила регулярно запланированные патчи.
Это не помешало, по крайней мере, одному производителю телефонов выпустить патч раньше Google.
BlackBerry был первым производителем, исправившим упомянутые уязвимости. Silent Circle, которая делает Blackphone, также выпустила патч, но впоследствии он был отозван.
Google заявила во вторник, что два патча станут доступны для Nexus-устройств в ближайшие часы, а для других устройств в ближайшие дни.
Согласно данным бюллетеня, Google подтвердила, что были исправлены два бага эскалации привилегий — CVE-2016-2059 (рейтинг «высокий») и CVE-2016-5340 (рейтинг «критический»).
Производитель Android также исправил еще шесть критических багов в своей мобильной операционной системе, в том числе две уязвимости удаленного исполнения кода в основных компонентах Android.
Пользователи Nexus получат обновления автоматически.