Специалисты Google устранили в Android уязвимость, которая касается протокола WPA2 и дает возможность проводить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). Патч является частью ноябрьского бюллетеня безопасности Android.
Кроме KRACK, были исправлены и некоторые другие критические уязвимости. С помощью пяти уязвимостей можно было дистанционно выполнять код в медиа-фреймворке и захватывать контроль над устройством, используя вредоносные мультимедиа-файлы.
Кроме того, разработчики Google разработали патчи для шести уязвимостей в компоненте Qualcomm WLAN, с помощью которых хакер мог выполнять вредоносный код. Эти ошибки выявил исследователь информационной безопасности Скотти Бауэр.
Google одной из последних выпустила исправление для уязвимости KRACK. До этого аналогичные патчи обнародовали Microsoft и Apple.
