Компания Google исправила ряд важных уязвимостей в ОС Android

Компания Google на этой неделе выпустила обновления для Android, обновления плановые и касаются вопроса защиты данных. Исправлениям подверглись 17 уязвимостей. Компания как всегда разделила патчи на две категории. Первая часть (Partial security patch level) представляет решения для общей безопасности всех устройств на Android, вторая часть "обнов" (Complete security patch level) предназначена для уязвимостей в аппаратном обеспечении и компонентах ядра отдельных устройств.

Самая серьезная проблема с защитой коснулась Mediaserver- этот сервис от Android для обработки видео и изображений. С помощью этого сервиса киберпреступник может обманом заставить пользователя скачать на смартфон или планшет сконфигурированный им файл и выполнить произвольный код.

Для совершения своего злодеяния злоумышленнику не требуется, чтобы жертва открыла вредоносный файл, представьте себе. Mediaserver при получении файла сразу активирует его для обработки. Данную уязвимость эксперты по защите обнаружили еще в начале года. Эта проблема затрагивает все версии Android от 4.4.4 KitKat до 7.1.2 Nougat.

Компания также исправила еще 4 уязвимости, которые касаются Qualcomm. Данная "дырка" позволяет повысить привилегии до суперпользователя. CVE-2016-10275 и CVE-2016-10276 касаются загрузчика Qualcomm. С помощью этих вредоносных приложений можно выполнить произвольный код в контексте ядра. CVE-2017-0604 в драйвере дает такую же возможность выполнения произвольного кода в ядре системы.