Google выпустила второе по счету ежемесячное security-обновление для Android (Nexus Security Bulletin — September 2015), которое, в первую очередь, адресуется «родным» устройствам Nexus. Обновление исправляет 8 уязвимостей, одна из которых — CVE-2015-3636 типа Elevation of Privilege, присутствует в ядре ОС и уже находится на стадии активной эксплуатации злоумышленниками. С использованием этой уязвимости атакующие могут поднять свои привилегии в системе (Local Privilege Escalation).
В прошлом обновлении для Android, Google исправила серию т. н. Stagefright уязвимостей, которые позволяли злоумышленникам удаленно исполнять свой код в Android путем отправки специальным образом сформированного MMS сообщения. Однако, в самом обновлении, также нашлась уязвимость (CVE-2015-3864), позволяющая атакующим эксплуатировать устройством как и в случае с Stagefright. Новое обновление исправляет эту уязвимость.
Видно, что большинство исправленных уязвимостей относятся к типу Elevation of Privilege и позволяют злоумышленникам локально получить высокие права в системе для выполнения различных системных операций. Большинство этих уязвимостей располагаются в системных компонентах, которые обладают высокими правами для своей работы, что и используется атакующими.
Лишь одна уязвимость относится к типу Remote Code Execution (RCE) и позволяет злоумышленникам удаленно исполнить код на устройстве с использованием специальным образом сформированного содержимого. Такое содержимое может быть доставлено посредством MMS сообщения, либо представлять из себя мультимедийный файл для проигрывания. Так как сам уязвимый компонент Mediaserver является непосредственной частью ОС и работает с повышенными привилегиями в системе, то атакующие также повышают их для своего кода при эксплуатации.
Ранее компания Samsung также обещала регулярно и своевременно обновлять свои флагманские модели смартфонов под управлением Android.
be secure.
В прошлом обновлении для Android, Google исправила серию т. н. Stagefright уязвимостей, которые позволяли злоумышленникам удаленно исполнять свой код в Android путем отправки специальным образом сформированного MMS сообщения. Однако, в самом обновлении, также нашлась уязвимость (CVE-2015-3864), позволяющая атакующим эксплуатировать устройством как и в случае с Stagefright. Новое обновление исправляет эту уязвимость.
Видно, что большинство исправленных уязвимостей относятся к типу Elevation of Privilege и позволяют злоумышленникам локально получить высокие права в системе для выполнения различных системных операций. Большинство этих уязвимостей располагаются в системных компонентах, которые обладают высокими правами для своей работы, что и используется атакующими.
Лишь одна уязвимость относится к типу Remote Code Execution (RCE) и позволяет злоумышленникам удаленно исполнить код на устройстве с использованием специальным образом сформированного содержимого. Такое содержимое может быть доставлено посредством MMS сообщения, либо представлять из себя мультимедийный файл для проигрывания. Так как сам уязвимый компонент Mediaserver является непосредственной частью ОС и работает с повышенными привилегиями в системе, то атакующие также повышают их для своего кода при эксплуатации.
Ранее компания Samsung также обещала регулярно и своевременно обновлять свои флагманские модели смартфонов под управлением Android.
be secure.