Google remediaza defectiuni critice Wi-Fi si de procesare media ale Android
Google a remediat 13 vulnerabilități ale Android, două dintre ele putând permite atacatorilor să preia controlul asupra dispozitivelor Android localizate în aceeași rețea Wi-Fi, dacă au chip-uri Broadcom.
Cele două vulnerabilități critice sunt localizate în driver-ul Broadcom Wi-Fi și pot fi exploatate prin trimiterea unor pachete de control wireless special concepute pentru a afecta dispozitivele. Aceste mesaje ar putea corupe memoria nucleului și pot permite executarea codurilor arbitrare în nucleu – cea mai înaltă zona de privilegiu a sistemului de operare scrie smartnews.ro.
Aceste defecțiuni sunt critice deoarece atacul nu necesită interacțiunea utilizatorului, poate fi exploatat de la distanță și poate conduce la o compromitere completă a dispozitivului.
Driverul pentru chip-urile Wi-Fi de la Qualcomm a avut, de asemenea, o vulnerabilitate critică ce putea conduce la executarea arbitrara a codurilor cu privilegii de nucleu. Cu toate acestea, putea fi exploatat doar prin instalarea unei aplicații locale.
În cele din urmă, o a treia vulnerabilitate a fost localizată în componenta Wi-Fi și putea fi folosită de o aplicație locală pentru a executa coduri cu privilegii de sistem. Această vulnerabilitate a fost evaluată ca fiind una de nivel ridicat.
Noile patch-uri de la Google remediaza, totodată, două vulnerabilități critice de executare a codurilor de la distanță în mediaserver, o componentă care gestioneaza file parsing audio și video, o defecțiune critică în componenta Qualcomm Event Manager pentru procesoarele ARM și una în componenta Debugger daemon.
Vulnerabilitățile din modulul de performanță Qualcomm și din Debugger puteau fi exploatate de aplicații locale și defecțiunea din mediaserver putea fi exploatată prin intermediul fișierelor media special concepute, încărcate de pe site-uri sau încorporate în mesaje multimedia.
Compania a remediat și vulnerabilități high-impact în biblioteci, inclusiv mediaserver și lib mediaplayer service și două defecțiuni moderate ale Setup Wizard. Aceste defecțiuni puteau conduce la denial of service, dezvaluirea de informații, escaladarea privilegiilor și ocoliri ale securității.
Google a oferit informații cu privire la aceste defecțiuni partenerilor săi OEM pe 4 ianuarie și luni a lansat actualizări firmware pentru dispozitivele sale Nexus. Firmware-ul Android, care încorporeză aceste remedii ar trebui să aibă un patch de securitate.
Compania va publica aceste patch-uri și pentru Android Open Source Project, astfel încat și alte sisteme de operare bazate pe Android, cum ar fi CyanogenMod, să le poată integra.