Kritické wifi trhliny u Androidů opraveny

Nově vydaný patch se zaměřil hlavně na třináct trhlin v ovladači k wifi od firmy Broadcom. Později také pro ovladače Qualcomm. Jedna z bezpečnostních děr byla poměrně kritická a umožňovala útočníkům vzdálenou správu zařízení. Patche byl vypuštěn pro build LMY49G a novější. To zahrnuje každou další verzi od Android Lollipop 5.1 a tím pádem všechna zařízení Nexus 5 až Nexus 10.

Google prohlásil, že k žádnému útoku hackerů naštěstí nedošlo.

Bezpečnostní díra v ovladači pro wifi mohl být zneužita jednoduše přes bezdrátový packet. Ten mohl napadnout jádro systému.

"Tyto kritické chyby mohou být spuštěny, když útočník a oběť jsou přihlášení na stejné síti," řekl Google na své radě. "Tato záležitost je vyhodnocena jako kritická vzhledem k možnosti vzdálené správy jádra systému bez vědomí uživatele."

Bezpečnostní díry jsou označeny kódy CVE-2016-0801 a CVE-2016-0802 a byly uzavřeny 25. října minulého roku skupinou Broadgate Team. Chyba je poměrně podobná jiné bezpečnostní chybě, které Google čelil a kterou nalezl v Mediaserveru. Ten umožňoval útočníkům napadnout zařízení za pomocí e-mailu, webového prohlížeče nebo MMS zprávy.

Patch vyšel v běžném měsíčním updatu s ním i Google Security Bulletin (Bezpečnostní oběžník Google), ve kterém o změnách informují podrobně.

Zdroj: Threat Post