Вже з'явилося нове оновлення безпеки для пристроїв на базі операційної системи Android
У квітні американська компанія Google випустила чергове оновлення безпеки для пристроїв, що функціонують на базі мобільної операційної системи Android. У корпорації стверджують, що в ньому були усунені 39 різних вразливостей і дірок в безпеці системи.
Нове оновлення отримало найменування Android Nexus Security Bulletin - April 2016. Повідомляється, що 16 з виправлених помилок були критичними для безпеки пристрою, стільки ж були визнані такими, що представляють істотну небезпеку і ще 8 визнано загрозою середнього ступеня.
Ряд вразливостей були пов'язані з компонентами Media Codec, DHCPCD, libstagefright, а також Mediaserver. Зломщики, використовуючи баги в них, і сформувавши особливий медиафайл, могли запустити потрібний код на ураженому пристрої. З даними компонентами були пов'язані 11 виявлених помилок.
Також ряд прогалин безпеки був пов'язаний з можливістю шкідливої програми виконати дії в контексті системної програми або ядра. Помилки були також знайдені в елементах Minikin і SyncStorageEngine (уразливості CVE-2016-2414 і CVE-2016-2424). Кілька помилок дозволяли хакерам обійти систему захисту операційної системи, отримавши широкий доступ до її ядра.
У даний момент нове оновлення, що виправляє вищеперелічені уразливості, стало доступним насамперед на пристроях серії Nexus. Компанія запропонує оновитися власникам пристроїв Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, а також Nexus 5X, Nexus 6P, Nexus Player, Pixel C протягом найближчого тижня.
За матеріалами Dni24
