Google залатала критичну вразливість Wi-Fi в Android

размещено в: Новости | 0
Google залатала критичну вразливість Wi-Fi в Android
0 голосов, 0.00 общий. рейтинг (0% сумма)

Компанія Google випустила латку, знімає тринадцять нових “дірок” в операційній системі Android. Як повідомляє PCWorld, дві з них дозволяли зловмиснику заволодіти Android-пристроями — за умови, що вони підключені до однієї бездротової мережі і укомплектовані чіпами виробництва Broadcom.

Помилка, допущена в драйвері Wi-Fi Broadcom, дозволяла хакерам відправити спеціально створений пакет на пристрій жертви, отримати доступ до пам’яті ядра (самої центральної частини ОС) і запускати в ньому довільний код. Уразливість була визнана критичною, оскільки вона дозволяла отримати контроль над Android-смартфоном дистанційно, не вимагаючи будь-яких дій з боку користувача.

Як з’ясувалося, драйвер Wi-Fi Qualcomm також містить схожу “діру”, однак зловмисники можуть скористатися тільки в тому випадку, якщо на Android-пристрої встановлено спеціальний додаток. Крім того, Google закрила уразливості, пов’язані з можливістю віддаленого виконання коду в медіасервері (компоненті Android, який відповідає за обробку аудіо – і відеофайлів), а також у компонентах Debugger і менеджера подій Qualcomm для ARM-чіпів.

Google повідомила виробників про уразливість ще 4 січня, а напередодні — випустила оновлення прошивки для Nexus-пристроїв. Також пошуковик поділився патчем з проектом AOSP (Android Open Source Project), щоб його можна включити до складу похідних від Android систем, таких як CyanogenMod.

Джерело: PCWorld

Оставить ответ