Июньский бюллетень BlackBerry по обновлению безопасности Android

DSC_0157

В понедельник BlackBerry выпустила очередное обновление безопасности для устранения ряда уязвимостей в BlackBerry PRIV на базе Android. О исправлениях в новой версии операционной системы вы можете узнать на нашем сайте, а в этой статье мы публикуем информацию из бюллетеня безопасности BlackBerry о закрытых уязвимостях в июньском обновлении безопасности.

Ежемесячно BlackBerry выпускает бюллетени безопасности для уведомления пользователей своих Android смартфонов о доступных исправлений безопасности, смотрите BlackBerry.com/bbsirt для полного списка ежемесячных бюллетеней.

Следующие уязвимости закрыты в этом обновлении:

Уязвимость удаленного выполнения кода в Mediaserver

Во время воспроизведения медиа-файла и обработки данных специально сформированного файла, уязвимость в MediaServer может позволить злоумышленнику вызвать повреждение памяти и удаленное выполнение кода, как процесса Mediaserver.

Уязвимая функциональность является основной частью операционной системы, и есть несколько приложений, которые позволяют эксплуатировать эту уязвимость, в первую очередь MMS-браузер и воспроизведение медиа.

 

CVE-2016-2463

Уязвимость удаленного выполнения кода в libwebm

Уязвимость удаленного выполнения кода в libwebm может позволить злоумышленнику с помощью специально созданного файла вызвать повреждение памяти во время воспроизведения медиа-файла и обработки данных.

Уязвимая функциональность является основной частью операционной системы, и есть несколько приложений, которые позволяют эксплуатировать эту уязвимость, в первую очередь MMS-браузер и воспроизведение медиа.

CVE-2016-2464

Уязвимость повышения привилегий в видео-драйвере Qualcomm

Уязвимость повышения привилегий в видео-драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-2465

Уязвимость повышения привилегий в драйвере Qualcomm GPU

Уязвимость повышения привилегий в драйвере Qualcomm GPU может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-2468
CVE-2016-2062

Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi

Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi позволить локальному вредоносному приложению использовать системные вызовы для изменения настроек устройства без необходимых привилегий.

CVE-2016-2475

Уязвимость повышения привилегий в драйвере Qualcomm Sound

Уязвимость повышения привилегий в драйвере Qualcomm Sound может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-2066
CVE-2016-2469

Уязвимость повышения привилегий в Mediaserver

Уязвимость повышения привилегий в MediaServer может позволить локальному вредоносному приложению выполнить произвольный код в контексте системных приложений.

CVE-2016-2476
CVE-2016-2477
CVE-2016-2478
CVE-2016-2479
CVE-2016-2480
CVE-2016-2481
CVE-2016-2482
CVE-2016-2483
CVE-2016-2484
CVE-2016-2485
CVE-2016-2486
CVE-2016-2487

Уязвимость повышения привилегий в драйвере Qualcomm Camera

Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-2061
CVE-2016-2488

Уязвимость повышения привилегий в драйвере Qualcomm Video

Уязвимость повышения привилегий в видео драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-2489

Уязвимость повышения привилегий в SD Card Emulation Layer

Уязвимость повышения привилегий в пользовательском пространстве эмуляции SD-карты может позволить локальному вредоносному приложению выполнить произвольный код в контексте системных приложений.

CVE-2016-2494

Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi

Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-2493

Уязвимость отказ в обслуживании в Mediaserver

Уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание устройства или его перезагрузку.

CVE-2016-2495

Уязвимость повышения привилегий в Framework UI

Уязвимость повышения привилегий в диалоговом окне разрешений Framework UI может позволить злоумышленнику получить несанкционированный доступ к файлам в памяти устройства.

CVE-2016-2496

Уязвимость раскрытия информации в Mediaserver

Уязвимость раскрытия информации в MediaServer может позволить приложению получить доступ к конфиденциальной информации.

CVE-2016-2499

Уязвимость раскрытия информации в диспетчере активности

Уязвимость раскрытия информации в компоненте Диспетчер активности может позволить приложению получить доступ к конфиденциальной информации.

Обновленная версия программного обеспечения доступна для смартфонов BlackBerry на базе Android, которые были приобретены в ShopBlackBerry.com. Обновление также будет доступно для устройств, купленных у других продавцов или операторов, в зависимости от их графиков развертывания.

Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:

1 июня 2016.

Если ваш BlackBerry на Android смартфон не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.

Обратите внимание:

Как BlackBerry Priv защищен от Root доступа

Без промедления: Обновления безопасности для BlackBerry Priv

Почему Android от BlackBerry обеспечивает большую безопасность

BlackBerry Priv: управление патчами для безопасности Android

Больше подробностей о новом устройстве BlackBerry на базе Android вы можете найти на нашем сайте в рубрике BlackBerry Priv. Информация о самых интересных приложениях для PRIV доступна в новой рубрике Программы для Android.

В России, вы можете купить BlackBerry Priv в нашем интернет магазине Store.BlackBerries.ru.


Добавить комментарий