![Kako pridobiti BREZPLAČEN kupon za premium zaboj na PUBG Mobile](/f/ca655f19b9851a6c6724b7522a7084da.jpg?width=100&height=100)
Kot vsi vemo, da je Android mobilni operacijski sistem (OS), ki ga trenutno razvija Google, na osnovi jedro Linuxa in je zasnovano predvsem za mobilne naprave z zaslonom na dotik, kot so pametni telefoni in tablete. Android ima največjo nameščeno bazo vseh operacijskih sistemov katere koli vrste in v zadnjem času Google, ki je ameriška multinacionalka tehnološko podjetje, specializirano za internetne storitve in izdelke, je v svojem mobilnem operacijskem sistemu odpravilo 40 ranljivosti Android.
[dropcap] Google je ta [/ dropcap] teden izdal majsko posodobitev za svoj mobilni operacijski sistem Android, ki je odpravil 40 ranljivosti, vključno s kritično in nevarno napako. Varnostne težave so prizadele tudi vse podprte naprave Google Nexus (Google Nexus je vrsta potrošniških elektronskih naprav, ki poganjajo operacijski sistem Android).
Kritična ocena je prejela ranljivosti v strežniku Android Media (CVE-2016-2428 in CVE-2016-2429), ki omogočajo oddaljeno izvajanje kode v okviru storitve Mediaserver. Seznam vključuje tudi kritične ranljivosti v Qualcomm TrustZone (CVE-2016-2431 in CVE-2016-2432), razhroščevalniku Android (CVE-2016-2430), gonilniku Wi-Fi podjetja Qualcomm (CVE-2015-0569 in CVE-2015 -0570), video gonilnik NVIDIA (CVE-2016-2434, CVE-2016-2435, CVE-2016-2436 in CVE-2016-2437) in v jedru (CVE-2015 -1805), kar omogoča dvig privilegiji.
Ranljivosti najdemo tudi v jedru (CVE-2016-2438) in Bluetooth (CVE-2016-2439), ki sta prejela najvišjo oceno nevarnosti in omogočata oddaljeno izvajanje poljubne kode. Toda s pomočjo krmilnika Qualcomm Tethering (CVE-2016-2060) lahko ranljivost izpostavimo.
Seznam nevarnih ranljivosti je bil tudi v Binder (CVE-2016-2440), gonilnikih Qualcomm Buspm (CVE-2016-2441 in CVE-2016-2442), MDP (CVE-2016-2443) in Wi-Fi (CVE- 2015–0571), NVIDIA video gonilnik (CVE-2016-2444, CVE-2016-2445 in CVE-2016-2446), Mediaserver (CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451 in CVE- 2016-2452) in gonilnik MediaTek Wi-Fi (CVE-2016-2453). Z njihovo pomočjo lahko napadalec poveča privilegije in ranljivost v Hardware Codec Qualcomm (CVE-2016-2454) omogoča zavrnitev storitve na daljavo.
Z izkoriščanjem ranljivosti v jedru (CVE-2016-0774) napadalec Moe Zht povzroči zavrnitev storitve. Torej, vse težave, razen CVE-2016-2060, ki vpliva na naprave Nexus, ki so potrošniška vrsta elektronske Googlove naprave, ki poganjajo operacijski sistem Android, preostale ranljivosti pa so označene kot srednje tveganje.