Google виправила критичні вразливості в Android

Google випустила планові щомісячні оновлення безпеки для своєї мобільної операційної системи Android. Загалом оновлення виправляють 43 уразливості, 6 з яких позначені як критичні. Проблеми зачіпають ряд компонентів, у тому числі фреймворк, медіа-фреймворк, систему, ядро ​​та компоненти Qualcomm.

Згідно з серпневим бюлетенем безпеки, найбільш небезпечними є вразливості, що дозволяють локальним шкідливим програмам отримувати додаткові привілеї без участі користувача, а також дозволяють зловмисникам віддалено виконати код.

«Найнебезпечнішою є критична вразливість, що дозволяє віддаленому атакуючому за допомогою особливим чином створеного файлу виконати довільний код у контексті привілейованого процесу. Оцінка ступеня небезпеки вразливості ґрунтується на тому, як її експлуатація може вплинути на порушений пристрій за умови, що обмеження для платформи та сервісів були відключені з метою розробки або успішно обійдені», - повідомляється в бюлетені.

Партнерам Android було повідомлено про вразливість щонайменше за місяць до виходу оновлень. Виправлення для вихідного коду також було опубліковано в репозиторії Android Open Source Project (AOSP). Жодних повідомлень про експлуатацію виправлених уразливостей у реальному житті компанія Google не отримувала.