Vaca suja pode soar como insulto favorito de alguém, mas é realmente mais recente vulnerabilidade Android, do Google abordados na atualização de segurança correspondente. Essa correção especial vem junto com 49 falhas, 11 dos quais são classificados correções críticas.
relacionado: Você precisa de um software antivírus on Android, iOS e Windows Phone?
O boletim de segurança, lançado em dezembro 5, contém detalhes de falhas de segurança que põem em perigo os dispositivos Android. Além do boletim, Google também lançou uma atualização de segurança através de um “over-the-air” (OTA) atualizar.
As imagens de firmware do dispositivo do Google também foram liberados para o site do desenvolvedor do Google. níveis de patch de segurança do mês de Dezembro 05, 2016, ou mais tarde abordar todas estas questões.
Mais sobre o Boletim de Segurança dezembro para Android
Google diz que o mais grave dos problemas são falhas críticas no código específico de dispositivo que poderia levar à execução de código arbitrário no kernel. Isso poderia causar um compromisso dispositivo permanente locais, o que pode exigir regravando o sistema operacional para corrigir o dispositivo.
a.k.a Vaca suja. CVE-2016-5195
Esta falha particular foi localizado no kernel, assim como distribuições Linux por quase dez anos. A falha de segurança pode permitir que atacantes para obter privilégios de root através de um bug condição de corrida e, em seguida, ganhar acesso de gravação para memória só de leitura. A vulnerabilidade foi corrigida, tanto no kernel e Linux em outubro. Contudo, dispositivos Android tiveram que esperar por uma correção, e, infelizmente,, há kits de exploração que potencializam o problema em liberdade.
Além sujo Cow, outra falha privilégios de root foi abordada – CVE-2016-4794.
Outras falhas de privilégios também foram encontrados e corrigidos no kernel e motorista ION do kernel, juntamente com o som motorista codec HTC e motorista MediaTek. Outros componentes também foram afetados por problemas de escalonamento de privilégios: os subsistemas de desempenho de segurança kernel e, motorista MediaTek I2C, Synaptics touchscreen motorista e motorista Broadcom Wi-Fi.
relacionado: BIND vulnerabilidade CVE-2016-2776 poderia causar ataques de negação de serviço
Uma falha de negação de serviço também foi abordada no sistema GPS Android, bem como várias falhas de divulgação de informações em componentes de kernel.
Erros Qualcomm componente também fixa
mais em particular, Um privilégio de escalonamento de erros de informação e vazamentos foram abordados no boletim de dezembro. A Telefonia negação de serviço (TDos) vulnerabilidade e uma falha de execução remota também foram tratados na biblioteca Framesequence Android.
Google agradeceu vários pesquisadores de diferentes empresas como a Alibaba Group Mobile Security, Qihoo 360, Tencent, Baidu X-Lab e TrendMicro. Pelo visto, nenhum gigante de tecnologia poderia sobreviver por conta própria na selva de exploits.
Para divulgação técnico completo de todas as falhas abordadas no boletim, vamos para página do Android.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: