Erro Sistema Android Parou (COMO RESOLVER)
As duas vulnerabilidades críticas estão localizadas no driver Broadcom Wi-Fi e podem ser exploradas com o envio de pacotes de controle sem fio especialmente criados para os dispositivos afetados. Essas mensagens podem corromper a memória do kernel e permitir a execução de código arbitrário no kernel - a área privilegiada mais alta do sistema operacional.
Essas falhas são críticas porque o ataque não requer interação do usuário, pode ser explorado remotamente e pode levar a um comprometimento completo do dispositivo
[Leia mais: Como remover malware do seu PC com Windows]
O driver dos chips Wi-Fi da Qualcomm também teve uma vulnerabilidade crítica que pode resultar na execução arbitrária de códigos privilégios de kernel. No entanto, ele só poderia ser explorado por um aplicativo instalado localmente.Por fim, uma terceira vulnerabilidade estava localizada no componente Wi-Fi e podia ser explorada por um aplicativo local para executar código com privilégios de sistema. Essa nova vulnerabilidade foi classificada como alta.
Os novos patches do Google também corrigem duas vulnerabilidades críticas de execução remota de código no mediaserver, um componente que lida com análise de arquivos de áudio e vídeo, uma falha crítica no componente gerenciador de eventos de desempenho da QUALCOMM para processadores ARM e uma no Componente daemon do depurador.
As vulnerabilidades no módulo de desempenho da Qualcomm e no Debuggerd podem ser exploradas por aplicativos locais e a falha no mediaserver pode ser explorada por meio de arquivos de mídia especialmente criados a partir de sites ou incorporados em mensagens multimídia.
vulnerabilidades fixas de alto impacto em bibliotecas, incluindo mediaserver e libmediaplayerservice, e duas falhas moderadas no assistente de instalação. Essas falhas podem levar à negação de serviço, divulgação de informações, aumento de privilégios e desvios de segurança. O Google compartilhou informações sobre essas falhas com seus parceiros OEM em 4 de janeiro e divulgou atualizações de firmware para seus dispositivos Nexus na segunda-feira. O firmware do Android que incorpora essas correções deve ter uma sequência de nível de patch de segurança de 1º de fevereiro de 2016.
A empresa também publicará esses patches no Android Open Source Project para que outros sistemas operacionais baseados no Android, como o CyanogenMod, possam ser integrados eles.
Google corrige falhas críticas de processamento de mídia no Android
Novos patches de segurança para dispositivos Nexus do Google abordam sete vulnerabilidades, duas das quais são críticas e podem permitir acesso remoto Execução de código ao processar arquivos de mídia.
O Google corrige falhas críticas de Wi-Fi e processamento de mídia no Android
O Google corrigiu treze novas vulnerabilidades no Android, duas delas o Google poderia ter corrigido treze novas vulnerabilidades no Android, duas das quais poderiam permitir que invasores controlassem dispositivos Android localizados na mesma rede Wi-Fi, se os dispositivos tiverem chips Broadcom.
