Если вы принимаете участие в бета-тестировании операционной системы Android для смартфонов DTEK50 и DTEK60, то проверьте наличие обновлений, сегодня BlackBerry выпустила бета-версию декабрьского обновления для обоих устройств, которая приносит обновление безопасности на 5 декабря.
Сборка под номером AAH990 доступна для смартфонов DTEK50.
Сборка под номером AAI039 доступна для смартфонов DTEK60.
Владельцы PRIV не получили бета версии в этом месяце, но обновление для PRIV уже начало появляться у операторов в зависимости от графиков развертывания. Сборка для PRIV имеет номер AAH995, но может варьироваться в зависимости от оператора.
Кроме того, BlackBerry выпустила свой декабрьский бюллетень по безопасности со списком исправлений, включенных в эти релизы:
Следующие уязвимости закрыты в этом обновлении:
Уязвимость повышения привилегий в Libziparchive
Уязвимость повышения привилегий в библиотеке libziparchive может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-6762
Уязвимость отказ в обслуживании в телефонии
Уязвимость отказ в обслуживании в телефонии может позволить локальному вредоносному приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.
CVE-2016-6763
Уязвимость отказ в обслуживании в Mediaserver
Уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.
CVE-2016-6766
CVE-2016-6765
CVE-2016-6764
Уязвимость удаленного выполнения кода в библиотеке Framesequence
Уязвимость удаленного выполнения кода в библиотеке Framesequence может позволить злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте непривилегированного процесса.
CVE-2016-6768
Уязвимость повышения привилегий в Framework API
Уязвимость повышения привилегий в Framework API может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа.
CVE-2016-6770
Уязвимость повышения привилегий в телефонии
Уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа.
CVE-2016-6771
Уязвимость повышения привилегий в Wi-Fi
Уязвимость повышения привилегий в Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-6772
Уязвимость раскрытия информации в MediaServer
Уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-6773
Уязвимость повышения привилегий в интерфейсе Qualcomm MSM
Уязвимость повышения привилегий в интерфейсе Qualcomm MSM может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-8411
Уязвимость повышения привилегий в ядре
Уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2015-8966
Уязвимость повышения привилегий в драйвере ядра ION
Уязвимость повышения привилегий в драйвере ядра ION может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-9120
Уязвимость повышения привилегий в ядре
Уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2015-8967
Уязвимость повышения привилегий в медиа-кодеках Qualcomm
Уязвимость повышения привилегий в медиа-кодеках Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
CVE-2016-6758
CVE-2016-6759
CVE-2016-6760
CVE-2016-6761
Уязвимость повышения привилегий в драйвере камеры Qualcomm
Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-6755
Уязвимость повышения привилегий в подсистеме производительности ядра
Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-6786
CVE-2016-6787
Уязвимость повышения привилегий в звуковом драйвере Qualcomm
Уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-6791
CVE-2016-8391
CVE-2016-8392
Уязвимость повышения привилегий в подсистеме безопасности ядра
Уязвимость повышения привилегий в подсистеме безопасности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2015-7872
Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi
Уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2014-9909
CVE-2014-9910
Уязвимость отказ в обслуживании в компоненте GPS Qualcomm
Уязвимость отказ в обслуживании в компоненте GPS Qualcomm может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства.
CVE-2016-5341
Уязвимость повышения привилегий в сетевой подсистеме ядра
Уязвимость повышения привилегий в сетевой подсистеме ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
CVE-2016-8399
Уязвимость раскрытия информации в компонентах Qualcomm
Уязвимость раскрытия информации в компонентах Qualcomm, включая драйвер камеры и видео драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-6756
CVE-2016-6757
Уязвимость раскрытия информации в компонентах ядра
Уязвимость раскрытия информации в компонентах ядра, включая подсистему ION, Binder, драйвер USB и сетевую подсистему может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-8401
CVE-2016-8402
CVE-2016-8403
CVE-2016-8404
CVE-2016-8405
CVE-2016-8406
CVE-2016-8407
Уязвимость раскрытия информации в звуковом драйвере Qualcomm
Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.
CVE-2016-8410
Как обычно, список уязвимостей крайне впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.
Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:
5 декабря
Если ваш смартфон BlackBerry на Android не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.