В понедельник BlackBerry выпустила очередное обновление безопасности для устранения ряда уязвимостей в BlackBerry PRIV на базе Android. О исправлениях в новой версии операционной системы вы можете узнать на нашем сайте, а в этой статье мы публикуем информацию из бюллетеня безопасности BlackBerry о закрытых уязвимостях в июньском обновлении безопасности.
Ежемесячно BlackBerry выпускает бюллетени безопасности для уведомления пользователей своих Android смартфонов о доступных исправлений безопасности, смотрите BlackBerry.com/bbsirt для полного списка ежемесячных бюллетеней.
Следующие уязвимости закрыты в этом обновлении:
Уязвимость удаленного выполнения кода в Mediaserver
Во время воспроизведения медиа-файла и обработки данных специально сформированного файла, уязвимость в MediaServer может позволить злоумышленнику вызвать повреждение памяти и удаленное выполнение кода, как процесса Mediaserver.
Уязвимая функциональность является основной частью операционной системы, и есть несколько приложений, которые позволяют эксплуатировать эту уязвимость, в первую очередь MMS-браузер и воспроизведение медиа.
CVE-2016-2463
Уязвимость удаленного выполнения кода в libwebm
Уязвимость удаленного выполнения кода в libwebm может позволить злоумышленнику с помощью специально созданного файла вызвать повреждение памяти во время воспроизведения медиа-файла и обработки данных.
Уязвимая функциональность является основной частью операционной системы, и есть несколько приложений, которые позволяют эксплуатировать эту уязвимость, в первую очередь MMS-браузер и воспроизведение медиа.
CVE-2016-2464
Уязвимость повышения привилегий в видео-драйвере Qualcomm
Уязвимость повышения привилегий в видео-драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-2465
Уязвимость повышения привилегий в драйвере Qualcomm GPU
Уязвимость повышения привилегий в драйвере Qualcomm GPU может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-2468
CVE-2016-2062
Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi
Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi позволить локальному вредоносному приложению использовать системные вызовы для изменения настроек устройства без необходимых привилегий.
CVE-2016-2475
Уязвимость повышения привилегий в драйвере Qualcomm Sound
Уязвимость повышения привилегий в драйвере Qualcomm Sound может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-2066
CVE-2016-2469
Уязвимость повышения привилегий в Mediaserver
Уязвимость повышения привилегий в MediaServer может позволить локальному вредоносному приложению выполнить произвольный код в контексте системных приложений.
CVE-2016-2476
CVE-2016-2477
CVE-2016-2478
CVE-2016-2479
CVE-2016-2480
CVE-2016-2481
CVE-2016-2482
CVE-2016-2483
CVE-2016-2484
CVE-2016-2485
CVE-2016-2486
CVE-2016-2487
Уязвимость повышения привилегий в драйвере Qualcomm Camera
Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-2061
CVE-2016-2488
Уязвимость повышения привилегий в драйвере Qualcomm Video
Уязвимость повышения привилегий в видео драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-2489
Уязвимость повышения привилегий в SD Card Emulation Layer
Уязвимость повышения привилегий в пользовательском пространстве эмуляции SD-карты может позволить локальному вредоносному приложению выполнить произвольный код в контексте системных приложений.
CVE-2016-2494
Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi
Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-2493
Уязвимость отказ в обслуживании в Mediaserver
Уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание устройства или его перезагрузку.
CVE-2016-2495
Уязвимость повышения привилегий в Framework UI
Уязвимость повышения привилегий в диалоговом окне разрешений Framework UI может позволить злоумышленнику получить несанкционированный доступ к файлам в памяти устройства.
CVE-2016-2496
Уязвимость раскрытия информации в Mediaserver
Уязвимость раскрытия информации в MediaServer может позволить приложению получить доступ к конфиденциальной информации.
CVE-2016-2499
Уязвимость раскрытия информации в диспетчере активности
Уязвимость раскрытия информации в компоненте Диспетчер активности может позволить приложению получить доступ к конфиденциальной информации.
Обновленная версия программного обеспечения доступна для смартфонов BlackBerry на базе Android, которые были приобретены в ShopBlackBerry.com. Обновление также будет доступно для устройств, купленных у других продавцов или операторов, в зависимости от их графиков развертывания.
Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:
1 июня 2016.
Если ваш BlackBerry на Android смартфон не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.
Обратите внимание:
Как BlackBerry Priv защищен от Root доступа
Без промедления: Обновления безопасности для BlackBerry Priv
Почему Android от BlackBerry обеспечивает большую безопасность
BlackBerry Priv: управление патчами для безопасности Android
Больше подробностей о новом устройстве BlackBerry на базе Android вы можете найти на нашем сайте в рубрике BlackBerry Priv. Информация о самых интересных приложениях для PRIV доступна в новой рубрике Программы для Android.
В России, вы можете купить BlackBerry Priv в нашем интернет магазине Store.BlackBerries.ru.