Firemní blog ~ naše projekty a jiné info

středa 3. května 2017

Google v novém update opravil 6 kritických Android zranitelností (verze 4.4.4 až 7.1.2)

Žádné komentáře
Společnost Google vydala 1. května 2017 další z pravidelných měsíčních bezpečnostních záplat pro systém Android. Tentokrát se jedná o 17 kritických zranitelností, prvních 6 z nich ovlivňující Android Media server mohlo být zneužito k vzdálenému spuštění škodlivého kódu.

Podle oficiálního vyjádření se zatím jedná o největší balík opravující bezpečnostní chyby, který vypuštěn během jednoho měsíce. První část update opravila zranitelnosti ohrožují všechna zařízení (verze 4.4.4 až 7.1.2). Druhá část update bude zveřejněna 5. května a bude opravovat zbylých 11 zranitelností, které jsou pouze pro specifická zařízení.

Kritická RCE zranitelnost v Mediaserveru byla nalezena v lednu tohoto roku a k exploitaci stačí pouze zobrazit speciálně upravený obrázek nebo video v emailu, webovém prohlížeči, MMS, nebo jiné aplikaci, která slouží ke sdílení souborů. V Mediaserveru bylo již v minulosti objeveno mnoho zranitelností, například Stagefrigh.

Je doporučeno co nejdříve stáhnout a nainstalovat bezpečnostní update. Google si od rozdělení aktualizací na dvě části slibuje lepší možnost, jak mohou všichni výrobci rychle dodat update pro svá zařízení.

Uživatelé zařízení Nexus a Pixel obdrží možnost aktualizace přednostně během následujících dní, případně je mohou stáhnout hned z oficiálního zdroje. Google minulý týden oznámil, že bezpečnostní podpora pro zařízení Nexus 6 a Nexus 9, které byly uvedeny na trh v roce 2017 skončí v říjnu 2017. Podpora pro Pixel a Pixel XL bude pokračovat až do říjnu 2019.

Bohužel není jasné, jak se k update postaví ostatní výrobci mobilních telefonů s operačním systémem Android.

Více informací:

http://thehackernews.com/2017/05/android-security-update.html

https://source.android.com/security/bulletin/2017-05-01#announcements

https://threatpost.com/google-patches-six-critical-mediaserver-bugs-in-android/125347/

https://hotforsecurity.bitdefender.com/blog/critical-android-security-patches-released-but-will-your-phone-ever-see-them-17979.html

Žádné komentáře :

Okomentovat