×
Android получает патчи для исправления серьезных недостатков в сервере драйверов

Загрузка патчей безопасности за июнь на Android устраняет почти два десятка уязвимостей в системных драйверах для различных аппаратных компонентов от нескольких производителей чипсетов. Много это или мало? Ровно столько, чтобы у хакеров была возможность восемь раз гарантированно вывести средства с вашего банковского счета через ваш телефон и оставить 28 шпионов, чтобы мониторить вашу деятельность для дальнейшей кражи. В теории.

 

Наибольшее количество критических уязвимостей и высокой степени тяжести дефектов было исправлено в драйвере от Qualcomm, включая видеодрайвер, звуковой драйвер, драйвер графического процессора, драйвер Wi-Fi, а также драйвер для камеры. Некоторые из этих уязвимостей могли позволить вредоносным приложениям внедрить вредоносный код в ядро, что взяло бы под управление все устройство.

 

Аналогичные недостатки высокого риска были зафиксированы в драйвере Broadcom для Wi-Fi, камеры NVIDIA и управления питанием MediaTek. Эти уязвимости могут дать обычным приложениям привилегированный доступ к системным настройкам, которые они не должны иметь. В некоторых случаях эти недостатки разрешат влиять на код ядра. А влиять на код ядра – это все равно что передать в руки незнакомцу ваш телефон и удивляться, откуда приходят счета за посторонние звонки, которые вы не совершали.

 

Android получает патчи для исправления серьезных недостатков в сервере драйверов и средствах массовой информации

 

Все эти недостатки с уязвимостями являются предупреждением о том, что производители процессоров должны прикладывать больше усилий, проверяя их код, который обычно состоит из драйверов, работающих в самых привилегированных областях операционной системы. Должен быть строгий контроль, иначе недоработка одной компании может поставить под удар всех: и представителей других компаний-компаньонов, и самих пользователей, которые беззаботно доверяют свою безопасность в руки производителей.

 

В дополнение к исправлению 21 уязвимости в системных драйверах для различных аппаратных компонентов от нескольких производителей чипсетов Google зафиксировала более десятка недостатков в компоненте Mediaserver. Одним из наиболее важных является компонент с высокой степенью риска, который обрабатывает аудио- и видеофайлы на Android. Так что компания работает над укреплением софта для Mediaserver за прошедший год в числе первых.

 

Одна критическая уязвимость была исправлена в libwebm, которая позволяет приложениям выполнять код в контексте процесса Mediaserver, имеющего особые привилегии.

 

Кроме того, недостаток высокого риска был зафиксирован в слое эмуляции SD-карты, еще один недостаток умеренного уровня попался в рамках пользовательского интерфейса, а также еще один в менеджере деятельности.

 

Google выпустила обновление прошивки Android в понедельник для поддерживаемых устройств Nexus: Nexus 5, Nexus 5X, Nexus 6 и Nexus 6P. Компания также уведомила производителей устройств об этих проблемах еще 2 мая, чтобы они могли подготовить свои собственные обновления встроенного программного обеспечения.

 

Android получает патчи для исправления серьезных недостатков в сервере драйверов

 

Заплатки будут выпущены в рамках проекта Android Open Source (AOSP) в течение следующих 48 часов.

 

Почему это важно? Хотя бы потому, что мы привыкли доверять телефонам такие интимные вещи, как управление банковским счетом, личную переписку с друзьями и любовниками (включая интимные фотографии), а также доступ к рабочей электронной почте или счетам. Вы, как и любой разумный человек, хотите убедиться, что ваш Android-телефон или планшет является достаточно безопасным, чтобы спокойно работать с этими гаджетами.

 

Автор: Степан Мазур

 

Оригинал фото: pcworld