スマホHack!

未分類

クアルコムの重大な欠陥に最新の Android のセキュリティ情報重

by  • 

https://threatpost.com/latest-android-security-bulletin-heavy-on-critical-qualcomm-flaws/118479/

スマホ関連の海外ニュースです。

Google は、クアルコムの異なるドライバーの半ダースの重大な欠陥に加え、重要な Mediaserver 脆弱性の毎月カスタムになっているものに対処の毎月の Android パッチを今日プッシュされます。 Android のセキュリティ情報に 8 つの重大な欠陥の修正プログラムが含まれています、Google 正規の毎月のサイクルにパッチをリリースし始めたので、Mediaserver は主力をしてきましたが、それを取得しない軽くにもかかわらず、1 つの重要なパッチ。1 ダース他のリモート攻撃がより困難または、たとえば、ユーザーの操作を必要とする重大度の高い評価を受けていますがあります。 クアルコム ギアで人造人間, しかし、研究者だけでなく最近フォーカスされて。先月、Mediaserver に関連するクアルコムの安全な実行環境の脆弱性の詳細については明らかになった。それは 1 月にパッチを適用する前に、それはリスクで Android 端末の 60% を置きます。この脆弱性に影響を与えるまでのバージョンとマシュマロを含むと 6 ヶ月近くで使用されるパッチ、にもかかわらず、それはどのように多くのデバイスがキャリアまたは携帯電話メーカーによって修正プッシュされて実際には分かりにくい。 いくつかのケースで 6 と 7 のデバイス、Google によると今月、Nexus 5 に影響するクアルコムのドライバーが修正されたはずの特権の脆弱性の高度のホスト。クアルコム ビデオ ドライバー、クアルコムは、サウンド ドライバー、クアルコムの GPU ドライバーとクアルコムの Wi-Fi のドライバーに影響を与える六つの脆弱性ごとに、攻撃者は脆弱性を悪用し、カーネルのコンテキストでコードを実行する悪意のあるアプリケーションを使用可能性があります。Google には、それぞれのケースで悪用がレンガが、Android デバイス再フラッシュすることが必要な警告しています。 今日の欠陥のすべては Google は、キャリアやメーカーは、5 月 2 日更新を送信したと言う間、空気の更新でネクサス デバイスにパッチを当てでした。Android オープン ソース プロジェクト (AOSP) は、次の 2 日で更新する予定です。 致命的な Mediaserver 欠陥リモート コード実行する Android 端末を公開します。攻撃者は、影響を受けるデバイス ファイルの処理中にメモリが破損し、悪意のあるメディア ファイルを送信できます。Mediaserver 最後の夏の Stagefright 脆弱性のセンターで、システムとカーネル レベルの権限があるために、特に危険です。 一方、Mediaserver、ダースの重要度の高い問題にコードを実行するためのローカルの悪意のあるアプリケーションによって悪用される可能性のある特権欠陥の昇格も。攻撃者はこの脆弱性を利用し、署名や SignatureOr システム特権を得るために、Google は言った。 残りの重要なパッチは、libwebm、ビデオ再生のための主要なブラウザーのほとんどがサポートされているオープン メディア ファイル形式でリモートでコード実行の脆弱性を解決します。攻撃者は Mediaserver プロセスのコンテキストでリモートでコードを実行するこれを利用することができます。 Google は、クアルコムは、サウンド ドライバー、クアルコム カメラ ドライバー、クアルコム ビデオ ドライバー、およびクアルコムの Wi-Fi のドライバーだけでなく、Broadcom Wi-Fi ドライバー、NVIDIA カメラ ドライバー、メディアテックの電源管理のドライバー、および SD カードのエミュレーション層の特権の脆弱性の重大度の高い標高を修繕しました。
続きを読む…

Latest Android Security Bulletin Heavy on Critical Qualcomm Flaws

Google today pushed out its monthly Android patches, addressing what is becoming a monthly custom of a critical Mediaserver vulnerability, in addition to a half-dozen critical flaws in different Qualcomm drivers. The Android Security Bulletin includes patches for eight critical flaws, and while Mediaserver has been a mainstay since Google began releasing patches on a regular monthly cycle, it does not get off lightly despite one critical patch. There are a dozen others rated high severity where remote attacks are more difficult or require user interaction, for example.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.