Android为硬件驱动程序和媒体服务器中的主要缺陷获取修补程序
6月份的Android安全补丁批处理了来自多个芯片组制造商的各种硬件组件的系统驱动程序中的近两次漏洞。
最大数量的关键和高严重程度缺陷在高通视频驱动器,声音驱动程序,GPU驱动程序,Wi-Fi驱动程序和相机驱动程序中进行了补丁。这些特权升级漏洞中的一些可能允许恶意应用程序在内核中执行恶意代码,导致永久设备妥协。
在Broadcom Wi-Fi驱动器,NVIDIA相机驱动器和Mediatek电源管理驱动程序中,类似的高风险缺陷固定。这些漏洞可以提供定期应用程序访问它们不应该的权限或系统设置。在某些情况下,缺陷允许内核代码执行,但是仅当攻击者妥协首先与易受攻击的驱动程序通信时才妥协。
这些缺陷是一项警告,即芯片组制造商应该更加努力地测试其代码,这通常由在OS最特权区域中运行的驱动程序组成。
除了从多个芯片组制造商提供各种硬件组件的系统驱动程序中修复21个漏洞,Google在MediaServer组件中修复了十几个缺陷。
一个至关重要的,12个高风险和一个中度缺陷在MediaServer中修复了一个处理Android上的音频和视频文件处理的组件。谷歌一直在努力加强过去一年的媒体服务器。
在Libwebm中修补了一个关键漏洞,这可能允许应用程序在具有特殊权限的MediaServer进程的上下文中执行代码。
此外,在SD卡仿真层中固定了高风险缺陷,在框架UI中的中等一个,以及活动管理器中的一个。
Google发布了更新的Android固件图像和星期一的Imper-Air更新,适用于其支持的Nexus设备:Nexus 5,Nexus 5x,Nexus 6和Nexus 6p。公司还通知了设备制造商于5月2日关于这些问题,因此他们可以准备自己的固件更新。
在接下来的48小时内,该补丁将被释放到Android开源项目(AOSP),以便社区开发的Android固件和其他依赖AOSO代码的项目可以集成它们。
