06.04.2016 Новости, Мобильные и беспроводные решенияGoogle выпустила очередное ежемесячное обновление Android, которое является одним из крупнейших в истории этой ОС в плане усиления ее безопасности. В него включены исправления 39 уязвимостей, из них 15 отмечены как критические, с помощью четырех таких «дыр» хакеры могли получить полное управление устройством. Выпущенный набор заплаток был первоначально включен в новый комплект фирменных образов Android для устройств серии Google Nexus, а через сутки опубликован на сайте Android Open Source Project. Многие исправления связаны с дефектами, о которых компания сообщила двумя неделями ранее. Однако нужно отметить, что только сейчас Google дошли руки до устранения давно известных уязвимостей. Так, например, дефект с кодом CVE-2015-1805 (повышение уровня привилегий, privilege escalation) был исправлен в ядре Linux два года назад, а в Android — только сейчас. В нынешнем наборе заплаток девять связаны с возможностью удаленного исполнения кода обработки медиаинформации (в модулях медиакодака, медиасервера и медиабиблиотеки Stagefright). Критически важные ошибки исправлены также в ядре Android, в клиенте протокола DHCP, в модулях Qualcomm Performance и Qualcomm RF. Что же касается уязвимости повышения уровня привилегий, то она позволяет приложениям третьих фирм повышать собственный уровень, получая при этом возможность управления ОС в целом. Комментируя выпуске пакета обновлений для Android, наблюдатели отмечают, что эта ОС является сегодня наиболее небезопасной на ИТ-рынке ...
читать далее.
