The Ultimate Google Android Comparison.
Nowe poprawki zabezpieczeń dla urządzeń Nexus Google eliminują siedem usterek, z których dwie są krytyczne i mogą umożliwić zdalne wykonanie kodu podczas obsługi plików multimedialnych.
Aktualizacje wydane w poniedziałek są częścią ostatnio wprowadzonego miesięcznego cyklu poprawek Google i są dostępne dla urządzeń Nexus z Androidem 5.1 (Lollipop) i 6.0 (Marshmallow). Kod źródłowy poprawek zostanie również dodany do projektu Android Open Source (AOSP) w ciągu najbliższych 48 godzin.
Najpoważniejsze luki poprawione w tym wydaniu śledzone są jako CVE-2015-6608 i CVE-2015-6609 i znajdują się odpowiednio w składnikach serwera multimediów i libutils systemu Android. Obie luki można wykorzystać zdalnie za pomocą specjalnie spreparowanych plików multimedialnych.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Hakerzy mogą zdalnie wykorzystywać luki na wiele sposobów, w tym wysyłać wiadomości MMS i zachęcać użytkowników do gry multimedia w przeglądarce.
Są to najnowsze odkrycia krytycznych luk znalezionych w urządzeniach do odtwarzania multimediów Androida od lipca, kiedy luka w bibliotece o nazwie Stagefright doprowadziła do poważnego skoordynowanego procesu łatania od producentów urządzeń z Androidem i skłonił Google, Samsunga i LG do wprowadzenia miesięcznych aktualizacji zabezpieczeń.
W rzeczywistości, trzy inne błędy naprawione w tej nowej aktualizacji, które oceniono jako wysoki poziom, znajdują się w mediaserver, libstagefright i libmedia - wszystkie komponenty przetwarzania multimediów. Pozostałe dwie luki znajdują się w komponentach Bluetooth i telefonii.
Google zauważa, że ocena jego wagi nie uwzględnia złagodzenia, które mogą utrudniać wykorzystanie takich luk. Obejmują one aplikacje Verify Apps i SafetyNet, które monitorują potencjalnie szkodliwe aplikacje, wyłączając automatyczne przetwarzanie multimediów w aplikacjach takich jak Google Hangouts i Messenger oraz techniki zapobiegania wyzyskowi w nowszych wersjach Androida.
Google poprawia krytyczne luki w przetwarzaniu multimediów w systemie Android
Nowe poprawki zabezpieczeń dla urządzeń Nexus Google eliminują siedem usterek, z których dwie są krytyczne i mogą pozwolić na zdalne wykonywanie kodu podczas przetwarzania plików multimedialnych.
Google poprawia krytyczne przetwarzanie multimediów i likwiduje luki w systemie Android
Nowa partia poprawek bezpieczeństwa dla luk w systemie Android, które mogą umożliwić atakującym złamanie zabezpieczeń urządzeń za pośrednictwem fałszywych wiadomości e-mail, stron internetowych i wiadomości MMS.