Google исправила 57 уязвимостей в ОС Android


AndroiddВчера, во вторник, 6 сентября 2016 года, компания Google выпустила плановые обновления для ОС Android. Всего было выпущено 47 патчей, призванных устранить 57 уязвимостей в мобильной операционной системе.

Сентябрьский релиз состоит из трех пакетов, которые исправляют проблемы с безопасностью на разных уровнях:

  • в первый вошли - 19 обновлений, устраняющих уязвимости на уровне операционной системы и приложений;
  • второй - предназначен для драйверов;
  • третий - исправляет две отдельные уязвимости, затрагивающие функцию полного шифрования диска.


Разработчик отметил, что установка первого пакета обязательна для всех Android-устройств. Патчи из второго и третьего пакета необходимо устанавливать в зависимости от используемых в устройствах процессоров и другого аппаратного обеспечения. Пользователи Nexus получат обновления в ближайшее время, а остальным придется подождать, пока это сделают производители устройств и операторы связи.

Первый пакет обновлений призван исправить:

  • критических - 2 уязвимости;
  • очень опасных - 5;
  • уязвимостей среднего уровня опасности - 12.


Проблемы с безопасностью затрагивают:

  • Media Server (в том числе критическая уязвимость CVE-2016-3861);
  • LibUtils (в том числе критическая уязвимость CVE-2016-3862);
  • MediaMixer;
  • процесс загрузки устройства;
  • настройки;
  • Telephony;
  • настройки пользовательского интерфейса (System UI Tuner);
  • Wi-Fi;
  • SMS;
  • протокол Java Debug Wire Protocol (JDWP);
  • AOSP Mail.



Второй пакет патчей устраняет:

  • критических - 4 уязвимости;
  • очень опасных - 17;
  • уязвимостей среднего уровня опасности - 5.


К критическим уязвимостям относятся:

  • CVE-2014-9529, CVE-2016-4470 - уязвимости в подсистеме безопасности ядра;
  • CVE-2013-7446 - в сетевой подсистеме ядра;
  • CVE-2016-3134 - в подсистеме фильтрации пакетов netfilter;
  • CVE-2016-3951 - в драйвере USB.



Третий пакет исправляет две уязвимости:

  • CVE-2016-5340 - критическая уязвимость, затрагивающая подсистему разделяемой памяти;
  • CVE-2016-2059 - очень опасная уязвимость в компоненте Qualcomm.

Обновлено (07.09.2016 13:14)