Компанией Google было выпущено обновление для Android 6.0 Marshmallow, содержащее исправления для семи уязвимостей.
Двум из них Google присвоила критический уровень угрозы. Источником существования данных уязвимостей являются ошибки в компонентах libutils и libmediaserver. С помощью брешей удаленный пользователь может вызвать повреждение памяти, результатом чего будет компрометация целевой системы. Уязвимостями затронуты все версии Android, начиная с 4.4 KitKat.
Причина существования еще одной бреши – неизвестная ошибка в libmediaserver. Уязвимость дает хакеру возможность раскрывать важную информацию. Использование данной бреши возможно на всех версиях Android, начиная с 5.1 Lollipop.
Вследствие ошибок в компонентах Bluetooth, libmedia, libstagefright и Telephony существуют три уязвимости, позволяющие локальным вредоносным приложениям повышать привилегии злоумышленника.