Android 6.0 – poprawione błędy

8a59623af4f1e067d5d7be98ed06b896

Korporacja Google przedstawiła nowy biuletyn zawierający wszystkie aktualizacje zabezpieczeń. Nie będą one wydawane dla poprzednich systemów, ale są przeznaczone wyłącznie dla Androida 6.0 Marshmallow. W tej chwili wiemy o siedmiu lukach, praca nad którymi została już zakończona.

Luki w zabezpieczeniach CVE–2015–6608 i CVE–2015–6609 uzyskały najwyższy poziom zagrożenia. Problem polegał na tym, że komponenty oprogramowania libutils i libmediaserve mogły doprowadzić do przepełnienia pamięci. W rękach złoczyńcy takie narzędzie może stać się sposobem na skompromitowanie całego systemu operacyjnego! Słabe miejsce pojawiło się w wersji 4.4 KitKat i zachowywało się w kolejnych wersjach.

Następna poprawiona luka w zabezpieczeniach to CVE-2015–6611, której przyczyna jest nieznana. Odznacza się wysokim zagrożeniem, a sama luka mogła umożliwić złoczyńcy uzyskanie dostępu do różnych informacji konfidencyjnych. Znane są przypadki wykorzystania tej luki w Lollipop 5.1.

Z komponentami libstagefright, libmedia, Bluetooth i Telefonia odnotowano kilka innych problemów. Zdalny dostęp do smartfona był możliwy przy użyciu specjalnych exploitów, skorzystać z tego mogli wyłącznie profesjonalni hakerzy. Ale udokumentowane przypadki takich ataków były zauważone wielokrotnie, wywołując falę krytyki Google ze strony użytkowników i mediów.

Najnowsza wersja Androida 6.0 Marshmallow, dostępna w tej chwili, jest z 29 września ubiegłego roku. Z kluczowych różnic – integracja z „inteligentnym” domem przez ProjectBrillo, pełnowartościowy tryb INDEX, odblokowanie aplikacji przez dotyk palca, ładowanie nowego urządzenia od pierwszego przez USB, polepszona jakość bezpieczeństwa z zapytaniem o prawa konkretnych działań aplikacji i wiele czego innego. Obecnie dostępne są aktualizacje dla serii smartfonów GoogleNexus, a także dla niektórych modeli innych wytworców.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

This site uses Akismet to reduce spam. Learn how your comment data is processed.