03. 02. 2016 23:55

Společnost Google vydala únorovou bezpečnostní aktualizaci, která opravuje několik bezpečnostních zranitelností objevených v nejnovější verzi operačního systému Android.

Charakteristika zranitelnosti

Dvě kritické zranitelnosti byly nalezeny v ovladači Broadcom WiFi, které by mohly být zneužity ke vzdálenému spuštění kódu (RCE), pokud by se oběť přihlásila ke stejné síti jako útočník. Další kritické chyby byly objeveny v komponentách Mediaserver, Qualcomm a Debuggerd. Další chyba v Průvodci nastavením umožňuje případným útočníkům obejít ochranu resetování do továrního nastavení a získat tak kontrolu nad zařízením.

Postižené systémy

Android verze 5

Dopad zranitelnosti

Při úspěšném zneužití těchto zranitelností může útočník na cílovém zařízení spustit libovolný kód, případně zvýšit uživatelská oprávnění, což by napomohlo dalším případným útokům.

Řešení

Uživatelům se doporučuje co nejdříve nainstalovat novou bezpečnostní aktualizaci pro dané zařízení. Ostatní dodavatelé kromě společnosti Google vydají tyto aktualizace v nejbližších dnech.

CVE

CVE-2016-0801
CVE-2016-0802
CVE-2016-0803
CVE-2016-0804
CVE-2016-0805
CVE-2016-0806
CVE-2016-0807
CVE-2016-0810

Odkazy

http://thehackernews.com/2016/02/update-android-security.html?m=1
https://source.android.com/security/bulletin/2016-02-01.html