Сентябрьские обновления от Google исправляют свыше 50 уязвимостей в Android

Во вторник, 6 сентября, Google выпустила плановые обновления для своей мобильной ОС Android – 47 патчей для 57 уязвимостей. Сентябрьский релиз состоит из трех пакетов, исправляющих проблемы с безопасностью на разных уровнях. В первый из них вошли 19 обновлений, устраняющих уязвимости на уровне операционной системы и приложений. Второй пакет патчей предназначен для драйверов, а третий исправляет две отдельные уязвимости, затрагивающие функцию полного шифрования диска.

На все Android-устройства необходимо установить первый пакет, а также все или некоторые патчи из второго и третьего пакета в зависимости от используемых в устройствах процессоров и другого аппаратного обеспечения. Пользователи Nexus получат обновления в ближайшее время, а остальным придется подождать, пока это сделают (если вообще сделают) производители устройств и операторы связи.

Первый пакет обновлений исправляет две критические, пять очень опасных и двенадцать уязвимостей среднего уровня опасности. Проблемы с безопасностью затрагивают Media Server (в том числе критическая уязвимость CVE-2016-3861), LibUtils (в том числе критическая уязвимость
CVE-2016-3862), MediaMixer, процесс загрузки устройства, настройки, Telephony, настройки пользовательского интерфейса (System UI Tuner), Wi-Fi, SMS, протокол Java Debug Wire Protocol (JDWP) и AOSP Mail.

Второй пакет патчей устраняет четыре критические, семнадцать очень опасных и пять уязвимостей среднего уровня опасности. Критическими являются уязвимости CVE-2014-9529 и CVE-2016-4470 в подсистеме безопасности ядра, CVE-2013-7446 в сетевой подсистеме ядра, CVE-2016-3134 в подсистеме фильтрации пакетов netfilter и CVE-2016-3951 в драйвере USB.

Третий пакет исправляет две уязвимости – критическую CVE-2016-5340 и очень опасную CVE-2016-2059. Первая из них затрагивает подсистему разделяемой памяти, а вторая – компонент Qualcomm.