На прошлой неделе разработчики Google выпустили июльский набор обновлений для Android, который устранил 11 критических уязвимостей и десятки более мелких проблем.

В патч уровня 2018-07-01 вошли сразу три критических бага, которые позволяли удаленно выполнить произвольный код, затрагивая фреймворк, медиа-фреймворк, а также системные компоненты. Другие проблемы допускали утечку информации, эскалацию привилегий и провоцировали отказ в обслуживании (DoS).

Уязвимости представали опасность для Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 и 8.1. Удаленный атакующий имел возможность использовать специально подготовленный файл и с его помощью выполнить на уязвимом устройстве произвольный код, в контексте привилегированного процесса.

Патч уровня 2018-07-05 включает в себя 32 уязвимости, 8 из которых имеют статус критических и еще 24 рассматриваются как высокоопасные. Эти проблемы затрагивают ядро, обычные компоненты Qualcomm и компоненты с закрытым исходным кодом (в том числе стек IPV6, futex, драйвер USB, WLAN, nsfs, OpenGL драйвер ES driver и ADSPRPC).

Так, в «закрытых» компонентах Qualcomm исправлено 22 бага, 7 из которых являлись критическими, тогда как в «обычных» компонентах устранили только один критический баг, но позволявший осуществить удаленное выполнение произвольного кода. В ядре суммарно было обнаружено и закрыто 4 уязвимости, все они были чреваты эскалацией привилегий.

Также сообщается, что в этом месяце устройства Pixel и Nexus получили исправление, которое позволит устранить проблемы, возникавшие при подключении к Wi-Fi через некоторые модели роутеров.

2 комментария

  1. edgaaar

    09.07.2018 at 22:51

    Интересно знать, а баги медиатек хоть как то исправляет и вообще кто ведёт исследования связанные с безопасностью платформы МТК?

  2. Scool

    10.07.2018 at 16:23

    А не допускать этих багов, не не слышали.

Оставить мнение