LINUX.ORG.RU

В Android устранена уязвимость, эксплуатируемая через беспроводную сеть

 ,


0

1

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей. Кроме ранее анонсированной уязвимости в медиасервере, в обновлении также устранена серия проблем в драйверах для беспроводных чипов Broadcom и Qualcomm. В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему поднять свои привилегии в системе. Кроме того, две локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью чипов Qualcomm (Qualcomm Performance Module).

★★★★★

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней.

Андроид для меня теперь - проприетарщина, это даже круче тивоизации - выпускать обновления безопасности с задержкой.

subwoofer ★★★★★ ()

Весело. Да только толку мало от взлома. Что у среднестатистического пользователя на телефоне? Фкантактик, браузер, пара игрушек, много музыки. Ботнет? Не, если конечно есть точка куда пара тысяч телефонов(или чем там себя нексус позиционирует) подключены еще нормально. Или потому что могут?

ozzee ()
Ответ на: комментарий от Yossarian

Ну это другое дело. Главное знать что где лежит.

ozzee ()
Ответ на: комментарий от ozzee

Что у среднестатистического пользователя на телефоне?

Клиент для банка.

aplay ★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)