Google устранила свыше 100 уязвимостей в Android
Компания Google выпустила плановый бюллетень безопасности Android Security Bulletin-August 2016, описывающий в общей сложности 103 уязвимости в Android и во встроенных в ОС компонентах драйверов Qualcomm и других производителей. 47 проблем оценены как критические, 42 уязвимости получили статус высокой степени опасности.
Исправления разделены на два уровня. Первый затрагивает непосредственно операционную систему Android (от Android 4.4.4 до текущей версии сборки). Компания устранила ряд уязвимостей в компоненте Mediaserver, в том числе три критических. Проэксплуатировав данные уязвимости, атакующий мог при помощи специально сформированного MMS-сообщения или медиафайла удаленно выполнить произвольный код. В числе прочих были исправлены проблемы, позволявшие повысить привилегии на системе, вызвать отказ в работе устройства или раскрыть важные данные. Остальные исправленные уязвимости затрагивали различные службы и библиотеки, реализацию OpenSSL, Wi-Fi и Bluetooth.
Второй уровень обновления включает исправления, относящиеся к компонентам различных производителей. В частности, Google устранила две позволявшие выполнить произвольный код уязвимости в драйверах Qualcomm и Conscrypt, более 40 уязвимостей повышения привилегий в компонентах Qualcomm, LG Electronics и NVIDIA, а также ряд ошибок в ядре ОС, сервисе Google Play и реализации Framework API.