Сегодня, BlackBerry начала развертывать новую версию Android Marshmallow для смартфонов BlackBerry на базе Android, которая приносит обновление безопасности на 5 октября.
Ежемесячно BlackBerry выпускает бюллетени безопасности для уведомления пользователей своих Android смартфонов о доступных исправлений безопасности, смотрите BlackBerry.com/bbsirt для полного списка ежемесячных бюллетеней.
Следующие уязвимости закрыты в этом обновлении:
Уязвимость повышения привилегий в ServiceManager
Уязвимость повышения привилегий в ServiceManager может позволить локальному вредоносному приложению регистрировать любые сервисы, которые обычно предоставляются привилегированному процессу, такому как system_server.
CVE-2016-3900
Уязвимость повышения привилегий в службе настроек блокировки
Уязвимость повышения привилегий в службе настроек блокировки может позволить локальному вредоносному приложению сбросить PIN-код устройства или пароль.
CVE-2016-3908
Уязвимость повышения привилегий в Mediaserver
Повышение привилегий уязвимостей в MediaServer может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3909
CVE-2016-3910
CVE-2016-3913
Уязвимость повышения привилегий в процессе Zygote
Уязвимость повышения привилегий в процессе Zygote может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3911
Уязвимость повышения привилегий в Framework API
Уязвимость повышения привилегий в Framework API может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3912
Уязвимость повышения привилегий в приложении телефон
Уязвимость повышения привилегий в приложении телефон может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3914
Уязвимость повышения привилегий в службе камеры
Уязвимость повышения привилегий в службе камеры может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3915
CVE-2016-3916
Уязвимость отказ в обслуживании в Wi-Fi
Уязвимость отказ в обслуживании в Wi-Fi может позволить злоумышленнику имеющему локальный доступ создать точку доступа и вызвать перезагрузку устройства.
CVE-2016-3882
Уязвимость отказ в обслуживании в GPS
Уязвимость отказ в обслуживании в компоненте GPS может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства.
CVE-2016-5348
Уязвимость отказ в обслуживании в Mediaserver
Уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.
CVE-2016-3920
Уязвимость повышения привилегий в Framework Listener
Уязвимость повышения привилегий в Framework Listener может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3921
Уязвимость повышения привилегий в телефонии
Уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-3922
Уязвимость раскрытия информации в Mediaserver
Уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-3924
Уязвимость отказ в обслуживании в Wi-Fi
Уязвимость отказ в обслуживании в службе Wi-Fi может позволить локальному вредоносному приложению предотвратить Wi-Fi звонки.
CVE-2016-3925
Уязвимость удаленного выполнения кода в Qualcomm Radio
Уязвимость удаленного выполнения кода в Qualcomm Radio может позволить удаленному злоумышленнику выполнить произвольный код в контексте ядра.
CVE-2016-3926
Уязвимость удаленного выполнения кода в ядре декодека ASN.1
Уязвимость удаленного выполнения кода в ядре ASN.1 декодера может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-0758
Уязвимость повышения привилегий в компоненте MPU Qualcomm
Уязвимость повышения привилегий в компоненте MPU компании Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте доверенной среды выполнения.
CVE-2016-3927
Уязвимость повышения привилегий в сетевой подсистеме ядра
Уязвимость удаленного выполнения кода в сетевой подсистеме ядра может позволить удаленному злоумышленнику выполнить произвольный код в контексте ядра.
CVE-2016-7117
Уязвимость повышения привилегий Qualcomm QSEE
Уязвимость повышения привилегий Qualcomm QSEE может позволить локальному вредоносному приложению выполнить произвольный код в контексте доверенной среды выполнения.
CVE-2016-3929
Уязвимость повышения привилегий в драйвере Qualcomm Secure Execution Environment Communicator
Уязвимость повышения привилегий в драйвере Qualcomm Secure Execution Environment Communicator может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-3931
Уязвимость повышения привилегий в драйвере камеры Qualcomm
Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-3903 CVE-2016-3934
Уязвимость повышения привилегий в звуковом драйвере Qualcomm
Уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2015-8951
Уязвимость повышения привилегий в драйвере Qualcomm Crypto Engine
Уязвимость повышения привилегий в драйвере Qualcomm Crypto Engine может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-3901
CVE-2016-3935
Уязвимость повышения привилегий в видео драйвере Qualcomm
Уязвимость повышения привилегий в видео драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-3938
CVE-2016-3939
Уязвимость повышения привилегий в драйвере сенсорного дисплея Synaptics
Уязвимость повышения привилегий в драйвере сенсорного дисплея Synaptics может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-3940
CVE-2016-6672
Уязвимость повышения привилегий в system_server
Уязвимость повышения привилегий в system_server может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-6674
Уязвимость повышения привилегий в драйвер Qualcomm Wi-Fi
Уязвимость повышения привилегий в драйвере Qualcomm Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-6675
CVE-2016-6676
CVE-2016-5342
Уязвимость повышения привилегий в подсистеме производительности ядра
Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2015-8955
Уязвимость раскрытия информации в подсистеме ядра ION
Уязвимость раскрытия информации в подсистеме ядра ION может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2015-8950
Уязвимость повышения привилегий в драйвере Qualcomm Character
Уязвимость повышения привилегий в драйвере Qualcomm Character может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2015-0572
Уязвимость раскрытия информации в звуковом драйвере Qualcomm
Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-3860
Уязвимость раскрытия информации в компонентах Qualcomm
Уязвимость раскрытия информации в компонентах Qualcomm, включая звуковой драйвер, драйвер IPA и драйвер Wi-Fi может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-6679
CVE-2016-3902
CVE-2016-6680
CVE-2016-6681
CVE-2016-6682
Уязвимость раскрытия информации в компонентах ядра
Уязвимость раскрытия информации в компонентах ядра, включая Binder, Sync, Bluetooth и звуковой драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-6683
CVE-2016-6684
CVE-2015-8956
Уязвимость раскрытия информации в Binder
Уязвимость раскрытия информации в Binder может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-6689
Уязвимость отказ в обслуживании в сетевой подсистеме ядра
Уязвимость отказ в обслуживании в сетевой подсистеме ядра может позволить злоумышленнику блокировать доступ к TCP-соединению и вызвать временный удаленный отказ в обслуживании.
CVE-2016-5696
Уязвимость отказ в обслуживании в звуковом драйвере ядра
Уязвимость отказ в обслуживании в звуковом драйвере ядра может позволить локальному вредоносному приложению вызвать перезагрузку устройства.
CVE-2016-6690
Уязвимости в компонентах Qualcomm
Множественные уязвимости в компонентах Qualcomm, включая аудио драйверы, драйверы дисплея, а также драйверы WLAN могут позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-6691
CVE-2016-6693
CVE-2016-6694
CVE-2016-6695
CVE-2016-6696
CVE-2016-5343
Как обычно, список уязвимостей крайне впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.
Обновленная версия программного обеспечения доступна для смартфонов BlackBerry на базе Android, которые были приобретены в ShopBlackBerry.com. Обновление также будет доступно для устройств, купленных у других продавцов или операторов, в зависимости от их графиков развертывания.
Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:
5 октября
Если ваш смартфон BlackBerry на Android не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.
Обратите внимание:
Как BlackBerry Priv защищен от Root доступа
Без промедления: Обновления безопасности для BlackBerry Priv
Почему Android от BlackBerry обеспечивает большую безопасность
BlackBerry Priv: управление патчами для безопасности Android
Больше подробностей о новом устройстве BlackBerry на базе Android вы можете найти на нашем сайте в рубрике BlackBerry Priv. Информация о самых интересных приложениях для PRIV доступна в новой рубрике Программы для Android.
В России, вы можете купить BlackBerry Priv в нашем интернет магазине Store.BlackBerries.ru.
Сохранить
Сохранить