スマホ関連の海外ニュースです。
Google が Android のセキュリティ パッチの 2 つのバンドルを今月リリースしました: オペレーティング システムとクアルコムのハードウェアと特に、ドライバー レベルでの問題のいかだをタックルより大きいパッケージのバグを処理する小さいものです。 パッチの最初のトランシェには、8 つの重要な重大度が高い 11、中程度と考えられる 9 つの修正が含まれています。すべてが重要な修正プログラムの 1 つは、Android のすぐにする再設計された Mediaserver、重要度の高い修正プログラムと 3 つの穏健派。 いつものように、人々 は破損し、ハイジャック Mediaserver ブービー トラップ ビデオファイルおよびマルチ メディア メッセージを使用する新しい方法を発見しました。悪意のある vid を開く完全なリモート コードが実行されるの Android デバイス上まで最新のビルド バージョン 4.4.4 から 。 その他の重要な修正は、OpenSSL と Google の削ぎ落としたソフトウェア フォーク BoringSSL の脆弱性をカバーしています。これらのライブラリは、脆弱なデバイス上でコードを実行する可能性のある悪用できるメモリ破損のバグによって苦しみます。 重要度の高い更新プログラムの他の問題には、Android は、攻撃者は注入し、新しい人と最初にペアリングを実行するとき、近くのデバイス上のコードを実行する Bluetooth 通信を処理する方法を修正が含まれます。以下における欠陥リストです。 今のところ、そんな Google。修正プログラム バンドルは、チョコレート工場から他の月例パッチ パッケージに沿ってです。Google のネクサス デバイスがあれば、買ってあげるこれらの修正に手すぐに十分な空気を自動的に。ない場合は、今まで表示された場合-あなたにこれらの更新プログラムをプッシュするあなたのデバイスの製造元およびモバイル キャリアの間を待つ必要がありますも。 Google は一般公開に行くされていないパッチの 2 番目の文字列を発行する一方、: ネクサスの所有者と、更新をお客様に渡すが期待されているハードウェア メーカー プッシュされますよ。 この 2 番目のセットは 12 の重要な修正プログラムを含む、コードの多くに大きいトランシェ、54 評価、重大度の高い、穏健派は 9。Google によると 2 番目の修正プログラム バンドルが「提供 Android パートナーすべての Android デバイスで類似している脆弱性のサブセットを修正するより迅速に移動できる柔軟性を持つ。 この脆弱性のサブセットは何だろうか。修正プログラムの一覧には、いくつかの興味深いヒントが含まれています。先週、セキュリティ研究者ギャル Beniamini は、クアルコムの KeyMaster 暗号化プログラムで失策を使用して Android のフル ・ ディスク暗号化システムを敗北させる方法を発見しました。設計上の欠陥は、ロックを解除し、野獣のような力で、暗号化されたファイル システムの暗号化を解除するようにデバイスを押収して誰かによって潜在的利用可能です。 Google とクアルコムと述べた 1 月と 5 月に発行されたパッチで直ったマウンテン ビュー Beniamini バグ バウンティ彼の発見のため。しかし、Android 内に隠れている、他の欠陥特に昇格特権バグが発見、再び暗号化システムを破壊するために悪用研究者が指摘します。 それは興味深いこのセカンダリのバンドルに修正が含まれています 40 欠陥クアルコム コンポーネント-全体の半分以上と非常に多く、それらのすべてのことは、特権エスカレーションの穴です。KeyMaster ベースの攻撃に対してデバイスを強化する修正プログラム セットを放出した場合、それはおそらくこの 1 つのような多くなります。 リストの最初の 2 つの重要なパッチは、ネクサスのクアルコムの GPU のドライバー X 5、6、および昇格の攻撃者は「カーネルのコンテキスト内で任意のコードを実行」する特権の脆弱性を修正するための 6 Pリリースに含まれる高と適度な重大欠陥修正別 36 クアルコムがあります。 すべてのネクサス デバイスは、同じ効果があるアンドロイド カーネル ファイル システムで特権の脆弱性の高度のための重要なパッチを取得します。5 と 7 のネクサス デバイスはまた、ブートローダー、カメラ、ネットワーク、サウンド、文字とビデオ ドライバーを含むクアルコム コンポーネントに影響を与えるセキュリティの脆弱性の重要な修正プログラムを取得します。 また、その基本的なデバイスの範囲で使用されるアンドロイド 1 つのオペレーティング システムの六つの重要なパッチがあります。彼らは、メディアテックの Wi-Fi のドライバーとカーネルを妥協し、回復にデバイスを拭かれることにつながるサプライヤーのキットの他の部分に欠陥を修正します。 完全なリストは以下です。
続きを読む…
Huge double boxset of Android patches lands after Qualcomm disk encryption blown open
Google has released two bundles of Android security patches this month: a smaller one to handle bugs in the operating system, and a larger package that tackles a raft of driver-level issues, particularly with Qualcomm’s hardware. The first tranche of patches includes eight critical, 11 high severity, and nine fixes that are considered moderate. All but one of the critical patches are for Android’s soon-to-be redesigned Mediaserver, along with seven high-severity fixes and three moderates.
Read more…