Samsung виправила уразливості в своїх пристроях Galaxy

Компанія Samsung випустила оновлення SMR-JAN-2016 для своїх пристроїв під управлінням Android, що закриває 16 вразливостей в ОС і вбудованому. Дев'ять з них належать безпосередньо до Android і були виправлені Google в рамках оновлення Nexus Security Bulletin — January 2016, про який ми писали раніше. Інші сім вразливостей відносяться до типу Samsung Vulnerabilities and Exposures (SVE) і знаходяться в сервісах або коді Samsung, що працюють на Android.



Дві ЙОГО вразливості з ідентифікаторами SVE-2015-5109 (Samsung Galaxy S6: android.media.process Face Recognition Memory Corruption) і SVE-2015-5110 (Samsung Galaxy S6: libQjpeg je_free Crash) відносяться до типу Critical і можуть дозволити атакуючим віддалено виконати код на пристрої або викликати його відключення. Відновленню підлягають такі моделі пристроїв компанії як Galaxy S5, S6, S6 edge, S6 edge+, Note 4, Note 5, Note Edge, які працюють на Android версії 4.4 (KitKat) і вище.

Вразливість SVE-2015-4958 (msm_sensor_config security issues) присутній у компоненті msm_sensor_config і дозволяє зловмисникам виконати псування пам'яті (memory corruption).

Уразливість SVE-2015-5081 (Exposed provider and SQLi in SecEmailSync) в компоненті SecEmailSync дозволяє звичайним додатків отримати доступ до вмісту поштової скриньки.

Уразливість SVE-2015-5109 (Samsung Galaxy S6: android.media.process Face Recognition Memory Corruption) в бібліотеці розпізнавання осіб libfacerecognition дозволяє виконати шкідливий код шляхом сканування цим компонентом спеціальним чином сформованого BMP файлу зображення.

Уразливість SVE-2015-5110 (Samsung Galaxy S6: libQjpeg je_free Crash) в бібліотеці libQjpeg.so може бути використана атакуючими для пошкодження пам'яті.

Уразливість SVE-2015-5131 (FRP/RL Bypass issue by hacking tools) у завантажувачі (завантажувач) дозволяє різним нелегітимним інструментів обходити механізм захисту пристрою від скидання під назвою Factory Reset Protection з використанням протоколу Odin.

Уразливість SVE-2015-5133 (IAndroidShm IAPAService service DoS) у реалізації системних сервісів дозволяє зловмисникові аварійно завершити роботу пристрою.

Ми рекомендуємо користувачам оновити свої пристрої.

image
be secure.

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.