Компания Google выпустила заплатку, устраняющую тринадцать новых "дыр" в операционной системе Android. Как сообщает PCWorld, две из них позволяли злоумышленнику завладеть Android-устройствами — при условии, что они подключены к одной беспроводной сети и укомплектованы чипами производства Broadcom.
Ошибка, допущенная в драйвере Wi-Fi Broadcom, позволяла хакерам отправить специально созданный пакет на устройство жертвы, получить доступ к памяти ядра (самой центральной части ОС) и запускать в нем произвольный код. Уязвимость была признана критической, поскольку она позволяла получить контроль над Android-смартфоном дистанционно, не требуя каких-либо действий со стороны пользователя.
Как выяснилось, драйвер Wi-Fi Qualcomm также содержит похожую "дыру", однако злоумышленники могут ей воспользоваться только в том случае, если на Android-устройстве установлено специальное приложение. Кроме того, Google закрыла уязвимости, связанные с возможностью удаленного выполнения кода в медиасервере (компоненте Android, который отвечает за обработку аудио- и видеофайлов), а также в компонентах Debugger и менеджера событий Qualcomm для ARM-чипов.
Google уведомила производителей об уязвимостях еще 4 января, а накануне — выпустила обновление прошивки для Nexus-устройств. Также поисковик поделился патчем с проектом AOSP (Android Open Source Project), чтобы его можно включить в состав производных от Android систем, таких как CyanogenMod.
Источник: PCWorld
