Новый Android 6.0 - исправленные уязвимости
Телефоны и приложения

Новый Android 6.0 - исправленные уязвимости

Компания Google предложила новый список, включающий в себя все улучшения безопасности. Они не будут выпускаться для старых систем, а нужны для Android 6.0 Marshmallow. На текущий момент обнаружено семь уязвимостей, закрытие которых уже произошло.

Высокий уровень опасности имели уязвимости CVE-2015-6608 и CVE-2015-6609. Проблемы были в программных компонентах libutils и libmediaserve, она могла вызывать к переполнение памяти. В руках хакера подобный инструмент мог превратиться в способ скомпрометировать всю систему! Эксплоит был и в 4.4 KitKat и сохранялся в будущем.

Следующая исправленная уязвимость в безопасности – CVE-2015-6611, причиной появления ее была непонятна. Она имела повышенный уровень опасности могла разрешить хакеру получить доступ к разным личным данным. Были инциденты использования данной уязвимости в 5.1 Lollipop.

Ещё несколько недочетов были в компонентах libstagefright, libmedia, модулями Bluetooth и Telephony. Удалённый доступ к телефону был доступен при применении особых брешей, использовать их могли только профессиональные хакеры. Но замеченных происшествий таких атак было много, и они приводили к сильной критики кампании Google со стороны клиентов и медиа ресурсов.

Новое обновление Android 6.0 Marshmallow, используемая на текущий момент, вышла 29 сентября нынешнего года. Из главных особенностей – совместная работа с «умным» домом через Project Brillo, разблокировка любых приложений через касание пальцев, подзарядка нового девайса от USB, повышенная безопасность с запросом прав при определенных действиях сервисов и прочее. На сегодняшний момент, улучшения доступны для линейки телефонов Google Nexus, и для нескольких других разных производителей.

1 2108 Рейтинг 4.210/5 основан на 2108 просмотрах
Комментарии
  • Dariel

    Интересно...

    Friday, 16-04-2021 06:49