Компания Google выпустила обновление для устройств Nexus, в рамках которого было устранено тринадцать уязвимостей. Обновление, в частности, содержит патч для критической уязвимости в Mediaserver и несколько исправлений для брешей в драйверах Wi-Fi. Всего в Android ликвидировано семь критических уязвимостей.
С сентября минувшего года Google ежемесячно выпускает патчи для Mediaserver. Нынешнее исправление, шестое по счету, устраняет сразу две уязвимости, используя которые злоумышленник может удаленно выполнить произвольный код. Как и в случае со Stagefright, в качестве вектора атаки могут выступать вредоносные мультимедийные файлы. Поскольку компонент имеет широкий профиль применения, использование содержащихся в нем уязвимостей удаленного исполнения кода может повлечь весьма неприятные последствия.
В Wi-Fi драйверах Broadcom были найдены еще две критические уязвимости, дающие возможность дистанционно выполнять код. Хакерам не составит труда воспользоваться данными брешами. Для перехвата контроля над устройством взломщик должен лишь прислать пользователю вредоносный пакет со специальным сообщением.
Проблемы также были зафиксированы в Performance Module и в Wi-Fi-драйвере Qualcomm. Уязвимости, найденные в данных компонентах, дают хакеру возможность повышать привилегии в системе.
Кроме того, в отладчике Debuggerd нашли критическую уязвимость, позволявшую атакующему максимально повышать свои привилегии в системе. Единственным способом устранения присутствия злоумышленника в системе является перепрошивка устройства.
По традиции Google предоставила обновления OEM-партнерам, чтобы они могли подготовить исправления для своих пользователей. Однако лишь немногие компании занимаются выпуском регулярных обновлений для своих Android-устройств.