GOOGLE ВЫПУСТИЛА НАБОР ПАТЧЕЙ ДЛЯ ОС ANDROID, КОТОРЫЕ ЗАКРЫВАЮТ БОЛЕЕ 100 БРЕШЕЙ В СИСТЕМЕ

Всего выпущено два патча: один призван залатать дыры в самой операционной системе, а второй - исправить проблемы с драйверами для компонентов смартфонов от некоторых производителей.
На днях компания Google выпустила набор патчей, повышающих безопасность их операционной системы для мобильных устройств. Набор состоит из двух патчей. Первый патч с версией 2016-07-01, содержит исправления внутренних системных уязвимостей и ошибок. Второй патч версии 2016-07-05, включает в себя все исправления первого, плюс набор исправлений для конкретных устройств.
В общей сумме оба патча исправляют более 100 проблем. Часть из них связана непосредственно с самой ОС. Так, например, во встроенном медиасервере Android`а, отвечающего за обработку адуио и видео потоков, исправлено 16 проблем, 7 из которых были критическими. Используя их, злоумышленник мог получить привилегии для запуска вредоносного кода на устройстве жертвы, путем отправки специальным образом собранного аудио или видео файла через веб-браузер, почту или мессенджер. Именно поэтому Google Hangouts и Android Messenger не задействовали этот компонент по умолчанию.
Также, ряд критических уязвимостей был устранен во встроенных криптографических библиотеках OpenSSL и BoringSSL.
Что же касается проблем, связанных с конкретными устройствами, то они касаются драйверов для графических процессоров Qualcomm, Wi-Fi, USB модулей и некоторых других компонентов производства MediaTek и видео модулей NVIDIA. Второй патч предназначен для всех смартфонов и планшетов, в которых используются упомянутые выше компоненты.
Как обычно, Google сперва выкатила обновления для устройств собственной линейки Nexus. Однако владельцы других устройств также в ближайшие дни начнут получать обновления безопасности.