Мобильная операционная система Android от корпорации Google получила кумулятивное обновление системы безопасности. Соответствующий апдейт закрывает свыше 100 различных уязвимостей, найденных как сотрудниками Google, так и сторонними пользователями.
Общее количество закрытых брешей в системе безопасности Android составило 105, пишет портал eWeek, 30% которых относится к сегменту критических. Как отмечают специалисты, подавляющее большинство уязвимостей относится к компонентам за авторством сторонних производителей, и на первом месте находится компания Qualcomm.
Новый патч для Android является уже третьим и пока самым крупным с момента начала 2017 года. В общей сложности за два полных месяц эксперты Google закрыли 253 уязвимости. 9 из 105 брешей, закрываемых свежим апдейтом, найдены в компоненте Mediaserver.
Все эти уязвимости открывают хакеру возможность запуска своего кода на устройстве-жертве для дальнейшего взятия его под свой контроль и использования в своих целях, в том числе и для кражи личных данных. В компоненте Recovery Verifier была найдена уязвимость за номером CVE-2017-0475, дающая возможность повышения привилегий для вредоносных приложений.
Компания MediaTek, основной конкурент Qualcomm на рынке процессоров для мобильных устройств, тоже отличилась: в ее компонентах тоже были выявлены уязвимости, многие из которых, в том числе CVE-2017-0500 и CVE-2017-0506, признаны критическими. Компоненты самой Google тоже оказались неидеальными: форк OpenSSL, известный как Google BoringSSL, содержит брешь, при помощи которой злоумышленник может вызвать нарушение в целостности данных в памяти и затем получить возможность запускать произвольный код на взломанном устройстве.
Добавим, что в конце этой весны Google проведет презентацию новой ОС Android 8 с кодовым названием Android O. Анонс системы пройдет в рамках конференции Google I/O 2017.