Google poprawia krytyczne przetwarzanie multimediów i likwiduje luki w systemie Android

Firma Google wydała nową partię poprawek zabezpieczeń dla smartfonów i tabletów Nexus, rozwiązując usterki, które mogą umożliwić atakującym złamanie zabezpieczeń urządzeń z systemem Android za pośrednictwem fałszywych wiadomości e-mail, stron internetowych i wiadomości MMS wiadomości.

Aktualizacje oprogramowania układowego są wdrażane na obsługiwanych urządzeniach Nexus jako aktualizacja bezprzewodowa, a poprawki zostaną dodane do projektu Android Open Source (AOSP) w ciągu najbliższych 48 godzin. Buduje LMY48Z i Androida Marshmallow z 1 grudnia 2015 r., Poprawka zabezpieczeń zawiera te poprawki, o których Google mówi w swoim biuletynie zabezpieczeń.

Aktualizacje dotyczą pięciu luk o krytycznym znaczeniu, 12 ocenionych jako wysokie i dwóch jako umiarkowane. Znaczna liczba błędów została ponownie zlokalizowana w komponentach przetwarzania multimediów systemu operacyjnego, które obsługują odtwarzanie plików audio i wideo oraz odpowiednie przetwarzanie metadanych plików.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jeden z krytyczne luki znajdują się w serwerze multimediów, rdzeniu systemu operacyjnego i mogą zostać wykorzystane do wykonania niepożądanego kodu z uprawnieniami, których nie powinny mieć aplikacje innych firm. Atakujący mogą zdalnie wykorzystać tę lukę, nakłaniając użytkowników do odtwarzania specjalnie spreparowanych plików multimedialnych w swoich przeglądarkach lub wysyłając je za pomocą wiadomości multimedialnej (MMS).

Warto zauważyć, że Google wyłączył automatyczne analizowanie wiadomości multimedialnych odebranych w Google Hangouts i Messengerze. , domyślne aplikacje do przesyłania wiadomości w systemie Android.

Trzy luki w przetwarzaniu multimediów, które mogą prowadzić do zdalnego wykonania kodu przez pocztę e-mail, przeglądanie Internetu i wiadomości MMS zostały załatane w silniku graficznym Skia i sterowniku ekranu trybu użytkownika załadowanym przez serwer multimediów.

Ostatnia krytyczna luka załatana w tym wydaniu to błąd eskalacji uprawnień w jądrze systemu Android. Potencjalnie pozwala to nieuczciwym aplikacjom na wykonanie kodu jako root, czyli najwyższego uprawnienia w systemie.

Jest to rodzaj usterki, która umożliwia tak zwane rootowanie systemu Android, które niektórzy entuzjaści używają do uzyskania pełnej kontroli nad swoimi urządzeniami. Ale w rękach złośliwych napastników taka usterka może doprowadzić do pełnego i trwałego uszkodzenia urządzenia, które można naprawić tylko poprzez ponowne flashowanie systemu operacyjnego.

Dodatkowe błędy eskalacji uprawnień zostały naprawione w innych komponentach w tym wydaniu, ale są one oceniane tylko jako wysokie, ponieważ nie zapewniają dostępu do roota. Mogą jednak dawać fałszywym aplikacjom niebezpieczne uprawnienia, których nie powinni mieć.

Google zaleca, aby użytkownicy starszych wersji Androida zaktualizowali najnowszą wersję, jeśli to możliwe - na przykład, jeśli ich producenci dostarczają aktualizacje. Dzieje się tak dlatego, że nowsze wersje Androida mają ulepszenia zabezpieczeń, które mogą utrudnić lub uniemożliwić wykorzystanie niektórych luk.

Zespół ds. Bezpieczeństwa Google korzysta również z takich funkcji, jak Verify Apps i SafetyNet, do monitorowania i blokowania potencjalnie szkodliwych aplikacji. Na przykład aplikacje korzystające z luk w zabezpieczeniach eskalacji uprawnień na urządzeniach root nie są dozwolone w Google Play, a aplikacje do weryfikacji domyślnie blokują znane aplikacje do korzeni.