Google minulý týden vydal jednu z největších měsíčních aktualizací systému Android, která opravuje celkem 39 zranitelností — 15 z nich označovaných jako kritické, z nichž 4 mohou vést k úplné ztrátě kontroly nad zařízením.
Opravy obsažené v nových obrazech firmwaru, které Google nejprve vydal pro svá zařízení Nexus, jsou nyní k dispozici i v rámci projektu Android Open Source.
Je mezi nimi i oprava zranitelnosti, před níž Google varoval zhruba před čtrnácti dny a kterou již útočníci začali zneužívat – objevila se dokonce veřejně dostupná aplikace pro ovládnutí zařízení. Chyba s kódovým označením CVE-2015-1805 umožňující zvýšení uživatelských oprávnění byla původně opravena v linuxovém jádru v dubnu 2014, ale až do letošního února nebylo známo, že se týká i Androidu.
Zdrojem vážných problémů zůstávají komponenty systému Android pro zpracování médií. Nejnovější aktualizace obsahuje záplaty pro devět kritických a několik závažných chyb multimediálního kodeku, mediaserveru a knihovny médií Stagefright, které umožňují vzdálené spuštění kódu.
Opravy dalších kritických chyb se týkají jádra systému, DHCP klienta a modulů Qualcomm Performance a Qualcomm RF.
Další závažné zranitelnosti umožňující aplikacím získat vyšší oprávnění byly opraveny v rozhraní IMemory Native Interface, telefonní komponentě, správci stahování, procesu obnovy, Bluetooth, driveru pro haptickou odezvu, grafickém jádře, komponentě pro řízení spotřeby, system_serveru a media serveru.
Vyjma chyby CVE-2015-1805 nebyly hlášeny jiné případy zneužití uvedených zranitelností.
PŘEDPLATNÉ
ČLÁNKY DO MAILU