Jak wszyscy wiemy, Android to mobilny system operacyjny (OS) obecnie rozwijany przez Google, oparty na jądra Linux i przeznaczone głównie dla urządzeń mobilnych z ekranem dotykowym, takich jak smartfony i tabletki. Android ma największą zainstalowaną bazę spośród wszystkich systemów operacyjnych, a ostatnio Google, który jest amerykańską międzynarodową firmą firma technologiczna specjalizująca się w usługach i produktach związanych z Internetem, naprawiła 40 luk w mobilnym systemie operacyjnym operating Android.
[dropcap]W tym[/dropcap] tygodniu firma Google wydała majową aktualizację swojego mobilnego systemu operacyjnego Android, która naprawiła 40 luk w zabezpieczeniach, w tym krytyczną i niebezpieczną lukę. Problemy z bezpieczeństwem dotyczyły również wszystkich obsługiwanych urządzeń Google Nexus (Google Nexus to linia konsumenckich urządzeń elektronicznych z systemem operacyjnym Android).
W ocenie krytycznej otrzymały luki w serwerze Android Media (CVE-2016-2428 i CVE-2016-2429), pozwalające na zdalne wykonanie kodu w kontekście usługi Mediaserver. Lista zawiera również krytyczne luki w Qualcomm TrustZone (CVE-2016-2431 i CVE-2016-2432), debugger Androida (CVE-2016-2430), sterownik Wi-Fi firmy Qualcomm (CVE-2015-0569 i CVE-2015 -0570), sterownik wideo NVIDIA (CVE-2016-2434, CVE-2016-2435, CVE-2016-2436 i CVE-2016-2437) oraz w jądrze (CVE-2015 -1805), pozwalając na podniesienie przywileje.
Luki znajdują się również w jądrze (CVE-2016-2438) i Bluetooth (CVE-2016-2439), który otrzymał najwyższą ocenę zagrożenia i pozwala na zdalne wykonanie dowolnego kodu. Jednak z pomocą Qualcomm Tethering Controller (CVE-2016-2060) luka może zostać ujawniona.
Lista niebezpiecznych luk znalazła się również w Binder (CVE-2016-2440), sterownikach Qualcomm Buspm (CVE-2016-2441 i CVE-2016-2442), MDP (CVE-2016-2443) oraz Wi-Fi (CVE- 2015-0571), NVIDIA sterownik wideo (CVE-2016-2444, CVE-2016-2445 i CVE-2016-2446), Mediaserver (CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451 i CVE- 2016-2452) i sterownik MediaTek Wi-Fi (CVE-2016-2453). Z ich pomocą atakujący może zwiększyć uprawnienia, a luka w Qualcomm Hardware Codec (CVE-2016-2454) umożliwia zdalną odmowę usługi.
Wykorzystując lukę w jądrze (CVE-2016-0774) osoba atakująca Moe Zht powoduje odmowę usługi. Stąd wszystkie problemy z wyjątkiem CVE-2016-2060, który dotyczy urządzeń Nexus, które są linią konsumencką urządzenia elektroniczne firmy Google z systemem operacyjnym Android, a pozostałe luki są oznaczone jako średnie ryzyko.