Online чат
Заказать звонок

Апрельское обновление Android от BlackBerry

BlackBerry Security Response Team сообщила в Twitter, что BlackBerry уже начала развертывать апрельское обновление Андроид. Как и каждый месяц, после загрузки и установки пользователь должен увидеть, что на его устройстве уровень безопасности установлен на 1 апреля.

Как и всегда смартфоны BlackBerry PRIV, DTEK50 и DTEK60, которые приобрели в Shop BlackBerry, будут ждать обновление только несколько дней. Устройства, купленные у других операторов и продавцов, получат обновление в соответствии с их расписанием выпуска.

 Android

В новом обновлении закрыты следующие уязвимости:

Удаленное выполнения кода в Mediaserver, которое могло позволить стороннему пользователю воспользоваться специальным файлом для вызова повреждений памяти во время работы с медиафайлами.

Повышение привилегий в CameraBase, прошивке Broadcom Wi-Fi и драйвере криптопрограммы Qualcomm позволяло злоумышленникам выполнять произвольный код.

Повышение привилегий в SurfaceFlinger, драйвере Broadcom Wi-Fi, Audioserver и звуковой подсистеме ядра позволяло сторонним приложениям, которые разработали злоумышленники, выполнить код в контексте привилегированного процесса.

Раскрытие информации в Mediaserver и libskia позволяла приложениям получать доступы к данными не соответственного уровня разрешений.

Повышение привилегий в libnl позволяло выполнять код в контексте службы Wi-Fi.

Удаленное выполнение кода в подсистеме ядра и ION позволяло удаленным программам выполнять произвольный код в контексте ядра.

Несколько уязвимостей в компонентах Qualcomm.

Удаленное выполнение кода Freetype могло позволить стороннему приложению загружать специальный шрифт для повреждения памяти в непривилегированном процессе.

Повышение привилегий в драйвере Qualcomm Wi-Fi, криптопроцессоре Qualcomm, звуковом драйвере DTS, звуковом кодеке Qualcomm, видеорекордере Qualcomm, Qualcomm Seemp, Qualcomm Kyro L2, файловой системе ядра, драйвере Broadcom Wi-Fi и драйвере Qualcomm Wi-Fi позволяло выполнять произвольный код в контексте ядра.

Раскрытие информации в Mediaserver, сетевой подсистеме ядра, драйвере Qualcomm Wi-Fi, драйвере Qualcomm IPA, файловой системе ядра, драйвере Qualcomm Avtimer, видеорекордере Qualcomm, драйвере USB Qualcomm, звуковом драйвере Qualcomm и драйвере Qualcomm SPMI позволяло сторонним приложениям получать доступ к данным вне разрешения.

Отказ в обслуживании в Qualcomm Wi-Fi.

Список уязвимостей, которые закрыты апрельским обновлением, очень впечатляющий. Сегодня его может увидеть любой желающий, даже до того, как уязвимости будут закрыты всеми производителями Android устройств.

Для определения актуальности обновления безопасности нужно перейти в меню настроек и в пункт О телефоне. Уровень патча должен быть указан на 1 апреля.

Если ваш BlackBerry на базе платформы Android пока не получил обновление, тогда обязательно обратитесь к оператору обслуживания или продавцу.

 
09.04.17 22:16
4426