![][1]Google [выпустила][2] обновление для Android, закрыв ряд важных уязвимостей. Обновление было трехступенчатым и включало в себя несколько уровней: 2016-09-01, 2016-09-05, 2016-09-06. В рамках первого уровня обновления исправляются общие уязвимости для всех прошивок Android, второй уровень используется для исправления уязвимостей в ядре Android и его драйверах от Broadcom, NVIDIA, Qualcomm (устройства Nexus), а третий для двух уязвимостей в ядре и драйвере Qualcomm. Это первое обновление Google, которое адресуется Android 7. Оно исправляет критическую RCE-уязвимость с идентификатором CVE-2016-3862 в известном компоненте MediaServer. Так как в Android 7 используется модульная архитектура MediaServer, эта уязвимость для него не актуальна. Устаревшие версии Android используют монолитную версию сервиса MediaServer, поэтому при эксплуатации уязвимости в одной из ее подсистем, у атакующих большие шансы удаленно исполнить код в системе с расширенными привилегиями.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/d76/507/c48/d76507c4825d4873b40722522e3a3c77.png
[2]: https://source.android.com/security/bulletin/2016-09-01.html#2016-09-06-details
[3]: https://habrahabr.ru/post/309530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut