BlackBerry Priv получил майский патч безопасности

BlackBerry выпустила майский патч безопасности (AAE570, 1111,0 MB), в котором кроме перехода на новую версию Android 6.0 Marshmallow, были устранены некоторые уязвимости в BlackBerry Priv.

Security_android

Следующие уязвимости были закрыты в этом обновлении:

  • Удаленное выполнение кода в Mediaserver — во время проигрывания медиа-файла и обработки данных специально сформированного файла, уязвимость в Mediaserver может позволить злоумышленнику вызвать повреждение памяти и удаленное выполнение кода как процесс Mediaserver. Уязвимая функция является основной составляющей ОС. Многие приложения позволяют контенту, особенно MMS-сообщениям и воспроизводимым в браузере медиафайлам, дистанционно обращаться к ней.
  • Повышение привилегий в отладчике — уязвимость повышения привилегий в интегрированном отладчике Android может позволить локальному вредоносному ПО выполнить произвольный код в Android отладчике.
  • Удаленное выполнение кода в драйверах Wi-Fi от Broadcom — уязвимость в драйвере Wi-Fi от Broadcom может позволить злоумышленнику использовать специально созданные пакеты управления для взлома памяти ядра, приводящему к удаленному выполнению кода в ядре. Эта уязвимость может быть вызвана, когда злоумышленник и жертва находятся в одной беспроводной сети Wi-Fi.
  • Удаленное выполнение кода в ядре — уязвимость удаленного выполнения кода в звуковой подсистеме может позволить локальному вредоносному приложению выполнить произвольный код в ядре.
  • Раскрытие информации в Qualcomm Tethering Controller — уязвимость раскрытия информации в Qualcomm Tethering Controller может позволить локальному вредоносному приложению получить доступ к личной информации без получения на это прав.
  • Удаленное выполнение кода в Bluetooth — во время спаривания устройств через Bluetooth, уязвимость может позволить злоумышленнику выполнить произвольный код.
  • Повышение привилегий в Binder — уязвимость повышения привилегий в Binder может позволить локальному вредоносному ПО выполнить произвольный код в процессе другого приложения. Во время освобождения оперативной памяти, уязвимость может позволить злоумышленнику вызвать локальное выполнение кода.
  • Повышение привилегий в драйвере Qualcomm Buspm — уязвимость повышения привилегий в драйвере Qualcomm buspm может позволить локальному вредоносному ПО выполнить произвольный код в ядре.
  • Повышение привилегий в Wi-Fi — уязвимость повышения привилегий в Wi-Fi может позволить локальному вредоносному ПО выполнить произвольный код в системном приложении.
  • Повышение привилегий в Mediaserver — уязвимость повышения привилегий в Mediaserver может позволить локальному вредоносному ПО выполнить произвольный код в системном приложении.
  • Повышение привилегий в OpenSSL & BoringSSL — уязвимость повышения привилегий в OpenSSL & BoringSSL может позволить локальному вредоносному ПО получить доступ к данным вне его уровня разрешений.
  • Повышение привилегий в Wi-Fi — уязвимость повышения привилегий в Wi-Fi может позволить гостевой учетной записи изменить настройки Wi-Fi, которые сохраняются для основного пользователя.
  • Раскрытие информации в Mediaserver — уязвимость раскрытия информации в Mediaserver может позволить приложению получить доступ к конфиденциальной информации.
  • Отказ в обслуживании в ядре — уязвимость позволяет локальному вредоносному ПО вызвать бесконечную цепочку перезагрузок устройства.

Инструкция по установке обновления ПО на вашем смартфоне BlackBerry Priv:

  1. Подключитесь к сети Wi-Fi перед загрузкой обновления
  2. Посмотрите на предупреждение обновлений в верхней шторке телефона. Вы также можете проверить наличие обновлений программного обеспечения, перейдя в Настройки -> О телефоне-> Обновление системы и нажав кнопку «Проверить обновления»
  3. Нажмите на обновление, чтобы оно скачалось в фоновом режиме. Вы можете продолжать использовать смартфон, в то время как он обновляется
  4. Перезагрузите телефон, чтобы завершить процесс установки.
Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *