Компанией Google выпущено первое обновление для Android в этом году. Всего январское исправление ликвидирует 12 уязвимостей, 5 из них являются критическими.
Самая опасная из зафиксированных уязвимостей была найдена в Mediaserver. Хакер может вызвать нарушение целостности информации в оперативной памяти, а после этого удаленно выполнить на целевом устройстве произвольный код. Чтобы провести атаку, злоумышленник должен доставить на устройство жертвы вредоносный медиафайл. Сделать это можно через веб-страницу, а также с помощью электронного письма или MMS-сообщения. Уязвимостью затронуты версии операционной системы Android 5.0, 5.1.1, 6.0 и 6.0.1.
Видимо, новая проблема по масштабу схожа с уязвимостью Stagefright, которая была зафиксирована летом 2015 года и несла собой угрозу для миллиарда Android-устройств по всему миру.
Другие критические уязвимости дают посторонним приложениям возможность повысить привилегии в системе, что в результате позволит хакеру заполучить root-доступ к устройству. В случае успеха подобной атаки, устранить вредоносное программное обеспечение можно будет только путем полной перепрошивки устройства.