Online чат
Заказать звонок

BlackBerry выпустила патч безопасности на март 2017

Сегодня началось распространение нового ПО Android 6.0 от BlackBerry. Дополнительно компания подготовила мартовский патч безопасности. Устройства, которые приобрели в магазине ShopBlackBerry.com должны получить обновление первыми. Вместе с ними первые смогут получить обновление и патч несколько мобильных операторов. Другие устройства будут получать обновление на протяжении нескольких недель.

BlackBerry Security android

Список уязвимостей закрытых мартовским обновлением:

Удаленное выполнение кода OpenSSL, Mediaserver, BoringSSL, AOSP Messaging, AOSP Messaging позволяет злоумышленникам пользоваться специальным файлом для того, чтобы повредить память во время обработки данных и медиафайлов.

Удаленное выполнение кода в библиотеке Framesquence позволяло злоумышленникам пользоваться специальным файлом, который выполнял произвольный код в контексте непривилегированного приложения.

Повышение привилегий в Audioserver и NFC позволяло локальным приложениям выполнять произвольный код в контексте привилегированного процесса

Повышенные привилегии в менеджере местоположений позволяло получать данные о местоположении несмотря на защиту.

Повышенные привилегии в Wi-Fi позволяли сторонним приложениям удалять данные.

Повышение привилегий в подсистеме ядра ION, в подсистеме ядра ION позволяли локальным приложениям выполнять произвольный код в контексте ядра.

Аналогичные уязвимости устранены в драйверах:

Broadcom Wi-Fi, Qualcomm GPU, Broadcom Wi-Fi, оборудования ввода Qualcomm, Qualcomm ADSPRPC, датчика отпечатков пальцев Qualcomm, Qualcomm Crypto Engine, камеры Qualcomm, Synaptics Touchscreen, Qualcomm Wi-Fi, Qualcomm IPA, Qualcomm Networking, Qualcomm SPCom.

Отказ в обслуживании в Mediaserver, в криптографической подсистеме ядра и в Audioserver позволял, использовав специальный файл, вызывать зависание или перезагрузку аппарата.

Отказ обслуживания в мастере установок позволял локальным вредоносным приложениям блокировать доступ к поврежденному аппарату.

Раскрытие информации в AOSP Messaging, в Mediaserver, в драйвере Qualcomm Wi-Fi, в драйвере питания Qualcomm, в видеорекодере Qualcomm, в драйвере камеры Qualcomm, Synaptics Touchscreen , Kernel USB Gadget и в драйвере камеры Qualcomm позволяло удаленным злоумышленникам использовать файл, который специально создан для доступа к данным даже за пределами установленных разрешений.

Раскрытие информации в загрузчике Qualcomm помогало локальному приложению выполнить произвольный код в контексте загрузчика

Уязвимость в компонентах Qualcomm могла привести к повышению привилегий и раскрытию информации.

Чтобы установить обновление на вашем смартфоне нужно обязательно подключиться к сети Wi-Fi. Потом найдите предупреждение обновлений, которые расположены в верхней шторке телефона. Наличие обновлений ПО проверяется в Настройках. После нажатия на обновление оно начнет загружаться в фоновом режиме, таким образом, вы сможете полноценно пользоваться устройством даже во время загрузки. После загрузки, чтобы закончить процесс установки, нужно перезагрузить телефон.

 
09.03.17 22:51
4184