Google opravil 39 chyb v Androidu, některé z nich umožňovaly útočníkovi zcela ovládnout telefon

Určité chyby mohou vést ke kompletní ztrátě kontroly nad zařízením. Jediným řešením je přehrání celého systému. Jako obvykle však aplikace oprav závisí na libovůli výrobců zařízení.

Google opravil 39 chyb v Androidu, některé z nich umožňovaly útočníkovi zcela ovládnout telefon


Google minulý týden vydal jednu z největších měsíčních aktualizací systému Android, která opravuje celkem 39 zranitelností  — 15 z nich označovaných jako kritické, z nichž 4 mohou vést k úplné ztrátě kontroly nad zařízením.

Opravy obsažené v nových obrazech firmwaru, které Google nejprve vydal pro svá zařízení Nexus, jsou nyní k dispozici i v rámci projektu Android Open Source.

Je mezi nimi i oprava zranitelnosti, před níž Google varoval zhruba před čtrnácti dny a kterou již útočníci začali zneužívat – objevila se dokonce veřejně dostupná aplikace pro ovládnutí zařízení.  Chyba s kódovým označením CVE-2015-1805 umožňující zvýšení uživatelských oprávnění byla původně opravena v linuxovém jádru v dubnu 2014, ale až do letošního února nebylo známo, že se týká i Androidu.

Zdrojem vážných problémů  zůstávají komponenty systému Android pro zpracování médií. Nejnovější aktualizace obsahuje záplaty pro devět kritických a několik závažných chyb multimediálního kodeku, mediaserveru a knihovny médií Stagefright, které umožňují vzdálené spuštění kódu.

Opravy dalších kritických chyb se týkají jádra systému, DHCP klienta a modulů Qualcomm Performance a Qualcomm RF.

Další závažné zranitelnosti umožňující aplikacím získat vyšší oprávnění byly opraveny v rozhraní IMemory Native Interface, telefonní komponentě, správci stahování, procesu obnovy, Bluetooth, driveru pro haptickou odezvu, grafickém jádře, komponentě pro řízení spotřeby, system_serveru a media serveru.

Vyjma chyby CVE-2015-1805 nebyly hlášeny jiné případy zneužití uvedených zranitelností.


Úvodní foto: © Christoph Plueschke - Fotolia.com




Komentáře