В Android 5.1 закрыты критические уязвимости

Компания Google выполнила исправление уязвимостей, находящихся в прошлой версии ОС Android. В частности, речь идёт об обновлении Android 5.1 Lollipop, в котором исправлена возможность давать привилегии администрптора приложениям. Которые могли запускать скрыто для пользователя фоновые задачи. Ошибки были замечены китайскими экспертами по безопасности из корпорации Qihoo 360.

Первая заметная уязвимость - CVE-2015-1474. Она приводила к зацикленному переполнению буфера памяти, в результате чего программа работала некорректно. Это приводило к тому, что другая программа легко получает административные привилегии. Особенно характерно для смартфонов, где режим Root-пользователя уже доступен. Обычно каждое приложение требует разрешение пользователя, но иногда такие действия в версиях ниже 5.1 могли выполняться случайно.

Следующая важная ошибка - CVE-2015-1530. Связывают её с переполнением буфера в Play Market. Бывали моменты, в которых программа в момент загрузки вызывало перегрузку памяти, повышая себе привилегии до администратора. Теоретически это могло бы вызвать полное нарушение работы системы, а также взлом любой информации в телефоне, которая потом могла бы быть передана по Интернету другим людям. О реальных случаях использования такой бреши не сообщается.

Когда в систему Android происходит загрузка любого приложения, ОС всегда требует у пользователя телефона, какие именно права могут разрешаться сервису. Порой случалась ошибка, в результате чего настройка привилегий срабатывала неправильно. Как отмечает эксперт по безопасности, многие случаи воровства банковских данных и паролей от социальных сетей могли быть по вине такого сбоя в Android. Работники Google быстро выпустили исправление, однако от комментариев отказывались.

Среди действий, которые могли бы совершать вредоносные программы скрыто от пользователя, отмечается возможность тайной отправки файлов, отправка коротких сообщений SMS, совершение звонков на платные телефонные номера и тому подобное. Для ошибки CVE-2015-1474 компании Google пришлось выпустить сразу два исправления, потому что первый патч прошивки не закрывал ошибку полностью.