В соответствии со своим ежемесячным графиком обновлений безопасности, группа реагирования на инциденты BlackBerry Security Response Team, в Twitter сообщила, что BlackBerry начала развертывание июньского обновления Android. После загрузки и установки вы должны увидеть, что уровень безопасности вашего устройства установлен на 5 июня 2017 года.
Обычно для всех смартфонов BlackBerry на базе Android, купленных в Shop BlackBerry требуется несколько дней от начала развертывания до получения обновлений, устройства, приобретенные у других розничных продавцов и операторов, зависят от их собственного расписания выпуска обновлений.
В этом обновлении устранены следующие уязвимости:
Уязвимость удаленного выполнения кода в Mediaserver
Уязвимость удаленного выполнения кода в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время медиафайла и обработки данных.
CVE-2017-0637
Уязвимость удаленного выполнения кода в libopenjpeg
Уязвимость удаленного выполнения кода в libopenjpeg может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте непривилегированного процесса.
CVE-2016-8332
CVE-2015-8871
Уязвимость удаленного выполнения кода в libxml2
Уязвимость удаленного выполнения кода в libxml2 может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте непривилегированного процесса.
CVE-2017-7376
CVE-2017-0663
CVE-2016-4658
CVE-2016-5131
Уязвимость отказ в обслуживании в Mediaserver
Уязвимость отказ в обслуживании в в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.
CVE-2017-0644
CVE-2017-0643
CVE-2017-0642
CVE-2017-0641
CVE-2017-0640
CVE-2017-0391
Уязвимость повышения привилегий в Bluetooth
Уязвимость повышения привилегий в Bluetooth может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-0645
Уязвимость раскрытия информации в Bluetooth
Уязвимость раскрытия информации в компоненте Bluetooth может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-0646
CVE-2017-0639
Уязвимость раскрытия информации в libziparch
Уязвимость раскрытия информации в libziparchive может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-0647
Уязвимость отказ в обслуживании в libxml2
Уязвимость отказ в обслуживании в libxml2 может позволить удаленному злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.
CVE-2016-1839
Уязвимость повышения привилегий в загрузчике Qualcomm
Уязвимость повышения привилегий в загрузчике Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-7365
Уязвимость повышения привилегий в отладчике FIQ ядра
Уязвимость повышения привилегий в отладчике FIQ ядра может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-0648
Уязвимость отказ в обслуживании в загрузчике Qualcomm
Уязвимость отказ в обслуживании в загрузчике Qualcomm может позволить злоумышленнику вызвать локальный постоянный отказ в обслуживании, что может потребовать повторной установки операционной системы для восстановления устройства.
CVE-2017-7367
Уязвимость повышения привилегий в звуковом драйвере Qualcomm
Уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-7369
CVE-2017-7368
Уязвимость повышения привилегий в среде Qualcomm Secure Execution Environment
Уязвимость повышения привилегий в среде Qualcomm Secure Execution Environment Communicator может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-8242
Уязвимость повышения привилегий в драйвере камеры Qualcomm
Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-8235
CVE-2017-8234
CVE-2017-8233
Уязвимость повышения привилегий в драйвере Qualcomm IPA
Уязвимость повышения привилегий в драйвере Qualcomm IPA может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-8236
Уязвимость повышения привилегий в драйвере сенсорного экрана MStar
Уязвимость повышения привилегий в драйвере сенсорного экрана MStar может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-6421
Уязвимость повышения привилегий в сетевом драйвере Qualcomm
Уязвимость повышения привилегий в сетевом драйвере Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-8237
Обновление: Уязвимость повышения привилегий в видеодрайвере Qualcomm
Уязвимость повышения привилегий в видеодрайвере Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.
CVE-2017-0579
CVE-2017-7373
CVE-2017-7372
CVE-2016-5861
CVE-2017-7370
Уязвимость раскрытия информации в драйвере камеры Qualcomm
Уязвимость раскрытия информации в драйвере камеры Qualcomm может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-8239
Уязвимость раскрытия информации в драйвере контроллера pin Qualcomm
Уязвимость раскрытия информации в контроллере pin Qualcomm может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-8240
Обновление: Уязвимость раскрытия информации в голосовом сервисе Qualcomm
Уязвимость раскрытия информации в голосовой службе Qualcomm может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-0451
Уязвимость раскрытия информации в драйвере сенсорного экрана Synaptics
Уязвимость раскрытия информации в драйвере сенсорного экрана Synaptics может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-0650
Уязвимость раскрытия информации в драйвере Qualcomm Wi-Fi
Уязвимость раскрытия информации в драйвере Qualcomm Wi-Fi может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.
CVE-2017-8241
Уязвимости в компоненте Qualcomm
Несколько уязвимостей в компонентах Qualcomm.
CVE-2015-9033
Уязвимости в компоненте Qualcomm
Несколько уязвимостей в компонентах Qualcomm.
CVE-2015-9050
Как обычно, список уязвимостей довольно впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.
Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:
5 июня
Если ваш смартфон BlackBerry на Android не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.