Google выпустила обновление для Android

Компания Google выпустила security-обновление для Android Nexus Security Bulletin — February 2016, которое закрывает 7 критических и 6 прочих уязвимостей в компонентах этой мобильной ОС, начиная с версии 4.4.4 и заканчивая новейшей 6.0.1. Обновление закрывает две опасные уязвимости в Wi-Fi драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) для всех вышеуказанных версий Android. Уязвимости позволяют атакующим выполнить произвольный код в системе, причем с максимальными правами на уровне ядра ОС.



Эксплуатация уязвимостей возможна за счет отправки на устройство специальным образом сформированных сетевых пакетов, что приведет к повреждению памяти в драйвере и исполнению кода. Серьезность уязвимости заключается и в том, что для срабатывания эксплойта и исполнения кода на устройстве самому пользователю не нужно совершать никаких действий. Уязвимости были обнаружены еще в октябре прошлого года.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• «А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
• Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
• Schnorr/MuSig2 Nonce-Forensics:
• SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
• Приватная Cвязь на Go и Flutter
• Манифест созидателя
• OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
• MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
• Как я собрал себе C2 на малинке за один вечер
• Краткая история биометрии: как была изобретена идентификация по радужке глаза