BlackBerry в России

BlackBerry выпустила декабрьское бета-обновление безопасности для DTEK50 и DTEK60

Если вы принимаете участие в бета-тестировании операционной системы Android для смартфонов DTEK50 и DTEK60, то проверьте наличие обновлений, сегодня BlackBerry выпустила бета-версию декабрьского обновления для обоих устройств, которая приносит обновление безопасности на 5 декабря.

Сборка под номером AAH990 доступна для смартфонов DTEK50.
Сборка под номером AAI039 доступна для смартфонов DTEK60.

Владельцы PRIV не получили бета версии в этом месяце, но обновление для PRIV уже начало появляться у операторов в зависимости от графиков развертывания. Сборка для PRIV имеет номер AAH995, но может варьироваться в зависимости от оператора.

Кроме того, BlackBerry выпустила свой декабрьский бюллетень по безопасности со списком исправлений, включенных в эти релизы:

Следующие уязвимости закрыты в этом обновлении:

Уязвимость повышения привилегий в Libziparchive

Уязвимость повышения привилегий в библиотеке libziparchive может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-6762

Уязвимость отказ в обслуживании в телефонии

Уязвимость отказ в обслуживании в телефонии может позволить локальному вредоносному приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2016-6763

Уязвимость отказ в обслуживании в Mediaserver

Уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2016-6766
CVE-2016-6765
CVE-2016-6764

Уязвимость удаленного выполнения кода в библиотеке Framesequence

Уязвимость удаленного выполнения кода в библиотеке Framesequence может позволить злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте непривилегированного процесса.

CVE-2016-6768

Уязвимость повышения привилегий в Framework API

Уязвимость повышения привилегий в Framework API может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа.

CVE-2016-6770

Уязвимость повышения привилегий в телефонии

Уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа.

CVE-2016-6771

Уязвимость повышения привилегий в Wi-Fi

Уязвимость повышения привилегий в Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-6772

Уязвимость раскрытия информации в MediaServer

Уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-6773

Уязвимость повышения привилегий в интерфейсе Qualcomm MSM

Уязвимость повышения привилегий в интерфейсе Qualcomm MSM может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-8411

Уязвимость повышения привилегий в ядре

Уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2015-8966

Уязвимость повышения привилегий в драйвере ядра ION

Уязвимость повышения привилегий в драйвере ядра ION может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-9120

Уязвимость повышения привилегий в ядре

Уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2015-8967

Уязвимость повышения привилегий в медиа-кодеках Qualcomm

Уязвимость повышения привилегий в медиа-кодеках Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-6758
CVE-2016-6759
CVE-2016-6760
CVE-2016-6761

Уязвимость повышения привилегий в драйвере камеры Qualcomm

Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-6755

Уязвимость повышения привилегий в подсистеме производительности ядра

Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-6786
CVE-2016-6787

Уязвимость повышения привилегий в звуковом драйвере Qualcomm

Уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-6791
CVE-2016-8391
CVE-2016-8392

Уязвимость повышения привилегий в подсистеме безопасности ядра

Уязвимость повышения привилегий в подсистеме безопасности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2015-7872

Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi

Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2014-9909
CVE-2014-9910

Уязвимость отказ в обслуживании в компоненте GPS Qualcomm

Уязвимость отказ в обслуживании в компоненте GPS Qualcomm может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства.

CVE-2016-5341

Уязвимость повышения привилегий в сетевой подсистеме ядра

Уязвимость повышения привилегий в сетевой подсистеме ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-8399

Уязвимость раскрытия информации в компонентах Qualcomm

Уязвимость раскрытия информации в компонентах Qualcomm, включая драйвер камеры и видео драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-6756
CVE-2016-6757

Уязвимость раскрытия информации в компонентах ядра

Уязвимость раскрытия информации в компонентах ядра, включая подсистему ION, Binder, драйвер USB и сетевую подсистему может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-8401
CVE-2016-8402
CVE-2016-8403
CVE-2016-8404
CVE-2016-8405
CVE-2016-8406
CVE-2016-8407

Уязвимость раскрытия информации в звуковом драйвере Qualcomm

Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-8410

Как обычно, список уязвимостей крайне впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.

Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:

5 декабря

Если ваш смартфон BlackBerry на Android не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.

Сохранить