Google выпустила новое обновление безопасности Android с исправлением 39 уязвимостей
Американская компания Google представила апрельское, очередное обновление безопасности для устройств, функционирующих на базе мобильной операционной системы Android. В корпорации утверждают, что в нём были устранены 39 различных уязвимостей и брешей в безопасности системы. Новое обновление получило наименование Android Nexus Security Bulletin - April 2016.
Сообщается, что 16 из исправленных ошибок являлись критическими для безопасности устройства, столько же были признаны представляющими существенную опасность и ещё 8 признаны угрозой средней степени. Ряд уязвимостей были связаны с компонентами Media Codec, DHCPCD, libstagefright, а также Mediaserver. Взломщики, используя баги в них, и сформировав особый медиафайл, могли запустить необходимый код на поражённом устройстве. С данными компонентами были связаны 11 выявленных ошибок. Также ряд брешей безопасности был связан с возможностью вредоносной программы выполнить действия в контексте системной программы или ядра. Ошибки были также найдены в элементах Minikin и SyncStorageEngine (уязвимости CVE-2016-2414 и CVE-2016-2424). Несколько ошибок позволяли хакерам обойти систему защиты операционной системы, получив тем самым обширный доступ к её ядру.
В данный момент новое обновление, исправляющее вышеперечисленные уязвимости, стало доступным прежде всего на устройствах серии Nexus. Компания предложит обновиться владельцам устройств Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, а также Nexus 5X, Nexus 6P, Nexus Player, Pixel C в течение ближайшей недели.
Сообщается, что 16 из исправленных ошибок являлись критическими для безопасности устройства, столько же были признаны представляющими существенную опасность и ещё 8 признаны угрозой средней степени. Ряд уязвимостей были связаны с компонентами Media Codec, DHCPCD, libstagefright, а также Mediaserver. Взломщики, используя баги в них, и сформировав особый медиафайл, могли запустить необходимый код на поражённом устройстве. С данными компонентами были связаны 11 выявленных ошибок. Также ряд брешей безопасности был связан с возможностью вредоносной программы выполнить действия в контексте системной программы или ядра. Ошибки были также найдены в элементах Minikin и SyncStorageEngine (уязвимости CVE-2016-2414 и CVE-2016-2424). Несколько ошибок позволяли хакерам обойти систему защиты операционной системы, получив тем самым обширный доступ к её ядру.
В данный момент новое обновление, исправляющее вышеперечисленные уязвимости, стало доступным прежде всего на устройствах серии Nexus. Компания предложит обновиться владельцам устройств Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, а также Nexus 5X, Nexus 6P, Nexus Player, Pixel C в течение ближайшей недели.