Google выпустила обновление для Android

11 неточностей, которые связаны с компонентами DHCPCD, Media Codec, Mediaserver и libstagefright, разрешали выполнить произвольный код на целевом устройстве. Компания Гугл выпустила плановое апрельское обновление безопасности для Android Nexus Security Bulletin - April 2016. В общем итоге сотрудники компании устранили 39 уязвимостей. 16 из них носили статус критических, 16 – высокой степени опасности, еще 8 взяли среднюю степень опасности.

Проэксплуатировав 11 неточностей, которые связаны с компонентами DHCPCD, Media Codec, Mediaserver и libstagefright, преступник имел возможность удаленно выполнить произвольный код на целевом устройстве при помощи намерено организованного медиафайла. 18 неприятностей разрешали локальному вредоносному приложению выполнить произвольный код в контексте ядра либо системного приложения. Эксплуатация двух уязвимостей (CVE-2016-2424, CVE-2016-2414) в компонентах SyncStorageEngine и Minikin разрешали привести к отказу в обслуживании, еще 8 неточностей - обойти встроенные механизмы безопасности Android и взять повышенные привилегии на совокупности.

В числе других в обновлении исправлена деятельно эксплуатируемая хакерами неточность CVE-2015-1805. Уязвимость затрагивает все Android-устройства, трудящиеся на базе версии ядра Linux до 3.18. Неточность разрешает преступнику повысить привилегии и выполнить произвольный код в ядре.  Согласно опубликованному бюллетеню, Сейчай нет информации об активной эксплуатации перечисленных выше уязвимостей, кроме CVE-2015-1805.