Google remediaza vulnerabilitati critice in Android
Google a lansat un nou lot de fix-uri de securitate pentru smartphone-urile și tabletele sale Nexus, abordand defectiuni care ar putea permite atacatorilor sa compromita dispozitivele Android prin intermediul email-urilor, paginilor web și mesajelor MMS false.
Actualizările firmware sunt disponibile pe toate dispozitivele Nexus acceptate ca actualizare over-the-air, iar patch-urile vor fi adaugate Android Open Source Project (AOSP) în urmatoarele 48 de ore. Construcțiile LMY48Z și Android Marshmallow cu un Security Patch Level din 1 decembrie 2015 conțin aceste fix-uri, a informat Google în buletinul de securitate scrie smartnews.ro.
Actualizarile abordeaza cinci vulnerabilități considerate critice, 12 considerate ca fiind importante și doua ca fiind moderate. Un număr semnificativ de defecțiuni au fost localizate în componentele de procesare media ale sistemului de operare, care gestionează playback-ul audio și video și corespund parsing-ului file metadata.
Una dintre vulnerabilitățile critice este localizata în mediaserver, o parte esențiala a sistemului de operare, și poate fi exploatată pentru a executa coduri arbitrare cu privilegii pe care aplicațiile terțe nu ar trebui sa le aibă. Atacatorii pot exploata defecțiunea de la distanță, pacălind utilizatorii să redea în browserele lor fișiere media special concepute sau să le trimita prin intermediul mesajelor multimedia (MMS).
Este demn de remarcat că Google a dezactivat parsing-ul automat al mesajelor multimedia primite în Google Hangouts și Messenger, aplicațiile de mesagerie implicite în Android.
Alte trei vulnerabilități de procesare media care pot conduce la executarea codurilor de la distanță prin intermediul email-ului, al navigării web și al MMS-urilor au fost remediate în motorul grafic Skia și în driver-ul de afișare a modului de utilizare încărcat de mediaserver.
Cea din urma vulnerabilitate critică remediată prin aceasta lansare este o defecțiune de escaladare a privilegiilor în nucleul Android. Aceasta poate permite aplicațiilor false sa execute coduri ca root, cel mai mare privilegiu din sistem.
Acesta este tipul de defecțiune care activeaza asa-numitul rooting Android, pe care unii îl folosesc pentru a obține control complet asupra dispozitivelor. Însa, în mainile atacatorilor rau intentionați, o astfel de defecțiune poate conduce la compromiterea deplină și persistenta a dispozitivului, care poate fi remediată doar prin re-flashing-ul sistemului de operare.
Alte defecțiuni privind privilegii de escaladare au fost remediate în alte componente prin aceasta lansare, însa acestea sunt calificate doar ca fiind importante, iar nu critice, pentru că nu oferă acces root. Pot, cu toate acestea, să ofere aplicațiilor false permisiuni periculoase, pe care nu ar trebui să le aiba.
Google recomanda utilizatorilor de versiuni Android mai vechi să actualizeze la cea mai recentă versiune, dacă este posibil – spre exemplu, dacă producatorii dispozitivelor oferă actualizările. Aceasta, deoarece versiunile mai noi ale Android au îmbunătățiri de securitate care pot face exploatarea unor vulnerabilități mai grea sau chiar imposibilă.
Echipa de securitate Google a adăugat, de asemenea, caracteristici precum Verify Apps și SafetyNet pentru a monitoriza și pentru a bloca aplicațiile potențial dăunătoare.
