Google corrige 36 falhas de segurança do Android
Maioria das vulnerabilidades diziam respeito a drivers de diferentes fabricantes de chips. Patches também foram direcionados para mediaserver
A última série de patches de segurança para o Android resolve cerca de duas dúzias de vulnerabilidades nos drivers de sistema para vários componentes hardware de diferentes fabricantes de chips.
O maior número de falhas críticas foram direcionadas aos drivers de vídeo Qualcomm, o driver de som, driver GPU, driver do Wi-Fi e driver da câmera. Algumas dessas vulnerabilidades poderiam permitir aplicações maliciosas a executarem códigos mal intencionados no kernel do sistema levando ao comprometimento permanente do dispositivo.
Falhas similares foram corrigidas no driver Wi-Fi da Broadcom, driver de câmera Nvidia, e o driver de gerenciamento de energia MediaTek. Essas vulnerabilidades conseguiam dar a aplicações privilégios ou configurações do sistema que, ao contrário, não deveriam ter. Em alguns casos, as falhas permitiam execução do código-fonte kernel, mas apenas se o invasor comprometesse um serviço diferente para se comunicar com o driver vulnerável.
Essas falhas são um alerta para que fabricantes de chips direcionem maiores esforços ao testarem seus códigos, que tipicamente consistem em drivers que rodam nas áreas mais privilegiadas do sistema operacional.
Além dos reparos às 21 vulnerabilidades nos drivers para diferentes componentes, o Google consertou mais de doze falhas no componente do mediaserver. Uma crítica, 12 de alto risco e uma falha moderada foram reparadas no mediaserver, um componente que lida com o processamento de áudio e vídeo no Android.
O Google tem trabalhado para fortalecer o mediaserver do seu sistema operacional no último ano. Uma vulnerabilidade crítica foi reparada no libwebm, que poderia permitir aplicações executarem código no contexto do processo do mediaserver que conta com privilégios especiais.
Fora isso, outra falha de alto risco foi consertada no camada de emulação do SD card, outra moderada no Framework UI e uma no administrador de atividades.
O Google liberou sua atualização nesta segunda-feira (06/06) para seus aparelhos Nexus: Nexus 5, Nexus 5X, Nexus 6 e Nexus 6P. A companhia também notificou fabricantes de aparelhos sobre tais reparos no dia 2 de maio para que elas possam preparar suas próprias atualizações de firmware.
Os patches serão liberados também no Android Open Source Project (AOSP) nas próximas 48 horas para que a comunidade de desenvolvedores de firmware Android e outros projetos que confiam no código AOSP possam integrá-los.