Deze week bracht Google de mei-update uit voor zijn mobiele besturingssysteem Android, waarmee 40 kwetsbaarheden werden verholpen, waaronder een kritieke en gevaarlijke fout. Beveiligingsproblemen hadden ook gevolgen voor alle ondersteunde Google Nexus-apparaten (Google Nexus is een lijn consumentenelektronica met het Android-besturingssysteem).
Kritieke classificatie heeft kwetsbaarheden opgeleverd in de Android Media-server (CVE-2016-2428 en CVE-2016-2429), waardoor code op afstand kan worden uitgevoerd in de context van de Mediaserver-service.
Google heeft 40 kwetsbaarheden in Android opgelost
De lijst bevat ook de kritieke kwetsbaarheden in Qualcomm TrustZone (CVE-2016-2431 en CVE-2016-2432), Android-debugger (CVE-2016-2430), Wi-Fi-stuurprogramma van Qualcomm (CVE-2015-0569 en CVE-2015). -0570), NVIDIA-videostuurprogramma (CVE-2016-2434, CVE-2016-2435, CVE-2016-2436 en CVE-2016-2437) en in de kern (CVE-2015-1805), waardoor bevoegdheden kunnen worden verhoogd.
Er zijn ook kwetsbaarheden aangetroffen in de kernel (CVE-2016-2438) en Bluetooth (CVE-2016-2439), die de hoogste gevarenbeoordeling kregen, waardoor u op afstand willekeurige code kunt uitvoeren. Maar met behulp van de Qualcomm Tethering Controller (CVE-2016-2060) kan de kwetsbaarheid blootgelegd worden.
De lijst met gevaarlijke kwetsbaarheden bevond zich ook in Binder (CVE-2016-2440), Qualcomm Buspm-stuurprogramma’s (CVE-2016-2441 en CVE-2016-2442), MDP (CVE-2016-2443) en Wi-Fi (CVE -2015-0571), NVIDIA-videodriver (CVE-2016-2444, CVE-2016-2445 en CVE-2016-2446), Mediaserver (CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451 en CVE-2016-2452) en het stuurprogramma MediaTek Wi-Fi (CVE-2016-2453). Met hun hulp kan de aanvaller de rechten vergroten, en de kwetsbaarheid in Qualcomm Hardware Codec (CVE-2016-2454) maakt denial of service op afstand mogelijk.
Door misbruik te maken van de kwetsbaarheid in de kernel (CVE-2016-0774) veroorzaakte de aanvaller Moe Zht een Denial of Service. Vandaar alle problemen, behalve de CVE-2016-2060, die van invloed is op de Nexus-apparaten, een lijn consumentenelektronica van Google met het Android-besturingssysteem. De resterende kwetsbaarheden zijn gemarkeerd als gemiddeld risico.
