Компания Google выпустила security-обновление для Android Nexus Security Bulletin — February 2016, которое закрывает 7 критических и 6 прочих уязвимостей в компонентах этой мобильной ОС, начиная с версии 4.4.4 и заканчивая новейшей 6.0.1. Обновление закрывает две опасные уязвимости в Wi-Fi драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) для всех вышеуказанных версий Android. Уязвимости позволяют атакующим выполнить произвольный код в системе, причем с максимальными правами на уровне ядра ОС.
Эксплуатация уязвимостей возможна за счет отправки на устройство специальным образом сформированных сетевых пакетов, что приведет к повреждению памяти в драйвере и исполнению кода. Серьезность уязвимости заключается и в том, что для срабатывания эксплойта и исполнения кода на устройстве самому пользователю не нужно совершать никаких действий. Уязвимости были обнаружены еще в октябре прошлого года.
Еще две опасные уязвимости с идентификаторами CVE-2016-0803 и CVE-2016-0804 были исправлены в печально известном компоненте Mediaserver, для которого ранее уже было исправлено достаточное количество уязвимостей. Злоумышленники могут использовать специальным образом сформированные MMS-сообщения для отправки пользователю, что приведет к удаленному исполнению кода. В отличие от предыдущих уязвимостей в драйвере Wi-Fi, для срабатывания эксплойта пользователь должен открыть вредоносное содержимое (сообщение).
Уязвимости были исправлены также в компонентах производства Qualcomm. Первая CVE-2016-0805 присутствовала в т. н. модуле измерения производительности (performance event manager component for ARM processors), а вторая CVE-2016-0805 в Wi-Fi драйвере. Обе уязвимости позволяют вредоносному приложению получить высокие привилегии в Android.
Информацию обо всех исправленных уязвимостях можно получить по этой ссылке.
be secure.
Эксплуатация уязвимостей возможна за счет отправки на устройство специальным образом сформированных сетевых пакетов, что приведет к повреждению памяти в драйвере и исполнению кода. Серьезность уязвимости заключается и в том, что для срабатывания эксплойта и исполнения кода на устройстве самому пользователю не нужно совершать никаких действий. Уязвимости были обнаружены еще в октябре прошлого года.
Еще две опасные уязвимости с идентификаторами CVE-2016-0803 и CVE-2016-0804 были исправлены в печально известном компоненте Mediaserver, для которого ранее уже было исправлено достаточное количество уязвимостей. Злоумышленники могут использовать специальным образом сформированные MMS-сообщения для отправки пользователю, что приведет к удаленному исполнению кода. В отличие от предыдущих уязвимостей в драйвере Wi-Fi, для срабатывания эксплойта пользователь должен открыть вредоносное содержимое (сообщение).
Уязвимости были исправлены также в компонентах производства Qualcomm. Первая CVE-2016-0805 присутствовала в т. н. модуле измерения производительности (performance event manager component for ARM processors), а вторая CVE-2016-0805 в Wi-Fi драйвере. Обе уязвимости позволяют вредоносному приложению получить высокие привилегии в Android.
Информацию обо всех исправленных уязвимостях можно получить по этой ссылке.
be secure.
kolu4iy
М-м-м… А модем старый в прошивке… Код WiFi интегрирован в образ system?
qw1
Судя по описанию CVE, это не баг в коде WiFi firmware, а в коде модуля ядра, который находится где-то тут: /system/lib/modules/*.ko