В Android было исправлено 40 уязвимостей


AndroidКомпания Google выпустила обновления безопасности для мобильной операционной системы Android. Данные обновления призваны исправить 40 уязвимостей, в том числе критические и опасные. Проблемы с безопасностью также затрагивают все поддерживаемые устройства Google Nexus.

Критический рейтинг получили уязвимости в:

  • Android Mediaserver (CVE-2016-2428 и CVE-2016-2429) - уязвимости, позволяющие удаленно выполнить код в контексте сервиса Mediaserver;
  • Qualcomm TrustZone (CVE-2016-2431 и CVE-2016-2432);
  • Android debuggerd (CVE-2016-2430);
  • драйвере Wi-Fi от Qualcomm (CVE-2015-0569 и CVE-2015-0570);
  • видеодрайвере NVIDIA (CVE-2016-2434, CVE-2016-2435, CVE-2016-2436 и CVE-2016-2437);
  • ядре (CVE-2015-1805).


Все уязвимости позволяют повысить привилегии.

Высокий рейтинг опасности получили уязвимости в ядре (CVE-2016-2438) и Bluetooth (CVE-2016-2439), позволяя удаленно выполнить код. Уязвимость в Qualcomm Tethering Controller (CVE-2016-2060) позволяет раскрыть информацию.

В список опасных также вошли уязвимости в:

  • Binder (CVE-2016-2440);
  • драйверах Qualcomm Buspm (CVE-2016-2441 и CVE-2016-2442), MDP (CVE-2016-2443) и Wi-Fi (CVE-2015-0571);
  • видеодрайвере NVIDIA (CVE-2016-2444, CVE-2016-2445 и CVE-2016-2446), Mediaserver (CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451 и CVE-2016-2452) и драйвере MediaTek Wi-Fi (CVE-2016-2453).


С помощью этих уязвимостей злоумышленник может повысить свои привилегии. А опасная уязвимость в Qualcomm Hardware Codec (CVE-2016-2454) позволяет удаленно вызвать отказ в обслуживании.

Оставшиеся уязвимости отмечены как средней опасности. Например, эксплуатируя уязвимость в ядре (CVE-2016-0774) злоумышленник может вызвать отказ в обслуживании. Все проблемы, за исключением CVE-2016-2060, затрагивают устройства Nexus.


Обновлено (05.05.2016 23:17)