Otklonjeno 78 ranjivosti u Android-u

Otklonjeno 78 ranjivosti u Android-u

Google je prošle sedmice objavio redovno mjesečno ažuriranje za Android operativni sistem. Ovo ažuriranje otklanja 78 bezbjednosnih ranjivosti. Ažuriranja su podijeljene u dvije grupe zakrpa.

Prva grupa označena sa 2016-10-01 otklanja 20 ranjivosti koje pogađaju sve Nexus uređaje, od kojih se 15 smatraju ozbiljnim.

Ažuriranje otklanja 11 ranjivosti koje mogu dovesti do podizanja nivoa privilegija u različitim komponentama Android operativnog sistema. Pogođene komponente uključuju ServiceManager, Lock Settings Service, Mediaserver, Zygote, framework APIs, Telephony, Camera service, i modul za autentifikaciju korišćenjem otiska prsta.

Pored ovih ozbiljnim se smatraju i DoS ranjivosti u Mediaserver-u, modulima za WiFi i GPS kao i ranjivost koja otkriva povjerljive podatke u AOSP Mail modulu.

Druga grupa označena sa 2016-10-05 otklanja 58 ranjivosti od kojih se 6 smatra kritičnim a 32 ozbiljnim ranjivostima.

Većina otkrivenih ranjivosti se odnosi na drajvere za Qualcomm ove komponente koje su očigledno uz Mediaserver postale prioritet istraživača iz Google-a. Ovo ne čudi, jer su baš ove komponente u prošlosti bile izvor veoma ozbiljnih ranjivosti kao što su Stagefright i QuadRooter, koje su pogodile skoro milijardu uređaja.

Izvor:www.securityweek.com

Leave a Reply