Специалисты Google выпустили плановое апрельское обновление безопасности для Android Nexus. Всего в рамках обновления ликвидировано 39 уязвимостей, 16 из которых являются критическими.
Используя 11 уязвимостей, которые связаны с компонентами DHCPCD, libstagefright, Media Codec и Mediaserver, хакер мог дистанционно выполнять произвольный код на целевом устройстве с помощью сформированного специальным образом медиафайла. 18 уязвимостей давали вредоносному приложению возможность выполнять произвольный код в контексте системного приложения или ядра. Использование двух ошибок, которые присутствуют в компонентах Minikin и SyncStorageEngine, позволяло провоцировать отказ в обслуживании. Кроме того, используя 8 уязвимостей, хакеры могли обходить встроенные защитные механизмы Android и повышать привилегии на системе.
В рамках обновления была также исправлена уязвимость, затрагивающая все устройства на базе Android, которые работают под управлением версии ядра Linux 3.18. Данная ошибка активно использовалась хакерами, и с ее помощью злоумышленник мог повышать привилегии и выполнить произвольный код в ядре.