В ОС Android устранено 40 уязвимостей


AndroidКомпанией Google было выпущено плановое июньское обновление безопасности для операционной системы Android. Всего данным обновление компания устранила 40 уязвимостей, 8 из которых критические. Также патчи устраняют более двух десятков проблем в системных драйверах для различных компонентов от нескольких производителей чипсетов.

Уязвимости затрагивают версии Android:

  • 4.4.4 - 32,5% устройств;
  • 5.0.2 - 16%;
  • 5.1.1 - 19%;
  • 6.0 и 6.0.1 - 7,5%.


Наибольшее количество критических уязвимостей, а именно 6, а также проблем с высокой степенью опасности было исправлено в драйверах от Qualcomm (видеодрайвере, звуковом драйвере, драйвере графического процессора, драйвере Wi-Fi, а также драйвере для камеры). Некоторые из ошибок позволяли вредоносным приложениям:

  • повысить привилегии на системе;
  • выполнить произвольный код в контексте ядра;
  • получить полный контроль над устройством.


Специалисты Google заявляют, что в таких случаях удалить вредоносное ПО из системы можно только перепрошив устройство.

Следующие пять опасных уязвимостей были исправлены в драйверах:

  • Broadcom для Wi-Fi - 2 уязвимости;
  • камеры NVIDIA - 2;
  • управления питанием MediaTek - 1.


Эксплуатация ошибок позволяла вредоносному приложению получить привилегированный доступ к системным настройкам или выполнить произвольный код в контексте ядра.

Еще 15 уязвимостей было устранено в компоненте Mediaserver - 14 опасных и одна критическая. Ошибки с высокой степенью опасности позволяли вредоносному приложению повысить привилегии на системе, критическая – удаленно выполнить произвольный код.

Последнюю критическую уязвимость исправили в компоненте libwebm. Эксплуатация проблемы позволяет удаленному пользователю выполнить произвольный код в контексте процесса Mediaserver.


Обновлено (08.06.2016 01:16)