Google выпустила крупнейшее обновление безопасности для Android

04.05.2017 ( 01.07.2022 )|Антон Максимов

В начале этой недели компания Google выпустила майское обновление системы безопасности Android. Согласно опубликованному поисковым гигантом отчёту, это был крупнейший патч безопасности за всё время. Официальный список исправленных уязвимостей оказался настолько большим, что его пришлось разделить на два отдельных «уровня». Первый патч от 1 мая содержит список из более чем 100 уязвимостей безопасности, общих для всех Android-устройств, в то время как второй патч от 5 мая содержит дополнительные исправления для аппаратных драйверов и компонентов ядра, присутствующих только в некоторых девайсах.

В последнем обновлении безопасности Google исправила шесть критических уязвимостей в Mediaserver — компоненте Android со специальными привилегиями, который отвечает за обработку изображений и видеофайлов. Одна из них позволяла злоумышленникам вызвать повреждение памяти во время обработки медиафайла и прочих данных. Другими словами, пользователи могли быть обмануты путём предложения загрузить специально созданные медиафайлы на свои устройства. Такие файлы могут также распространяться через электронную почту или мессенджеры. Ошибка была обнаружена в начале января и актуальна от Android 4.4.4 KitKat до Android 7.1.2 Nougat. Также была обнаружена уязвимость в API Android Framework, позволяющая вредоносным приложениям получать доступ к пользовательским разрешениям.

В дополнение к вышеперечисленным уязвимостям патч от 5 мая также содержит исправления для восьми ошибок высокого риска, пяти — средней тяжести и большое число уязвимостей с низкой степенью серьёзности. Некоторые из них также находились в компоненте Mediaserver.

В отчёте также сообщается об уязвимости в функции шифрования файлов в Android 7.0 Nougat и более поздних версиях. Эта функция позволяет различным независимым файлам быть зашифрованными и разблокированными с помощью отдельных ключей. Найденная ошибка позволяет злоумышленнику обойти защиту ОС c экрана блокировки.

Среди других критических уязвимостей есть одна, связанная с Bluetooth и позволяющая вредоносному приложению обходить защиту системы ОС, которая изолирует данные приложения. Ещё две относятся к ошибкам, связанных с SSL-библиотеками программного обеспечения, которые позволяют злоумышленнику удалённо получить доступ к конфиденциальной информации. Ещё одна уязвимость была обнаружена в GIFLIB-библиотеке, используемой Android для чтения и записи изображений в формате GIF.

В патче безопасности от 5 мая также исправлены критические уязвимости, обнаруженные в драйвере сенсорного экрана MediaTek, загрузчиках Qualcomm и Motorola, видеодрайвере NVIDIA, контроллере питания Qualcomm, подсистемах ядра и звука на Nexus 5X/6/6P/9 и Pixel. Все они могут быть использованы злоумышленником для выполнения вредоносного кода на уровне ядра, что приводит к полной и постоянной компрометации устройства пользователя. В большинстве случаев для восстановления после такой атаки потребуется перепрошивка.

Стоит помнить, что Google выпускает обновления безопасности только для собственных устройств Nexus и Pixel. При этом компания предоставляет все исправления сторонним производителям, которые должны самостоятельно обновлять свои девайсы.

Источник: 4pda.ru

Понравилась статья? Поделитесь!

Обсуждение