Στο Nexus Security Bulletin αυτού του μήνα, καθιερωμένη ενημέρωση ασφαλείας του Android, η Google διορθώνει 40 σφάλματα ασφαλείας, 15 εκ των οποίων είχαν επισημανθεί ως κρίσιμα, λαμβάνοντας την υψηλότερη βαθμολογία ασφαλείας της εταιρείας.
Η πιο σημαντική αλλαγή που περιλαμβάνεται σε αυτήν την έκδοση είναι μια ενημέρωση, που η Google ανακοίνωσε μέσω του πρώτου Android Security Advisory, το οποίο δημοσιεύθηκε στις 18 Μαρτίου.
Αυτό το συγκεκριμένο ζήτημα είχε να κάνει με ένα ελάττωμα ασφαλείας που ανακαλύφθηκε σε συσκευές Android στις εκδόσεις 4.4.4 και μετά, και το οποίο θα επέτρεπε στους επιτιθέμενους να ρουτάρουν τη συσκευή, ακόμα και να την εκθέσουν σε μόνιμο κίνδυνο.
Ένα γρήγορο patch στάλθηκε στον αρχικό κατασκευαστή τον Μάρτιο και τώρα η Google παραδίδει μια καλύτερη λύση για να αποτρέψει ένα μελλοντικό exploitation αυτού του θέματος.
Εκτός αυτού, η Google, επίσης, απευθύνθηκε και σε πολλαπλά απομακρυσμένα εκτελέσιμα (remote code execution -) σφάλματα στην DHCPCD υπηρεσία, στο Media Codec και στις σχεδόν καθιερωμένες μηνιαίες RCE διορθώσεις στο Mediaserver στοιχείο και την libstagefright βιβλιοθήκη.
Πρόσθετα patches για άλλα δύο elevation of privilege θέματα που αξιολογήθηκαν ως κρίσιμα, συμπεριλήφθηκαν στο Android Kernel και στην Qualcomm Performance Module.
Αυτό το συγκεκριμένο ζήτημα είχε να κάνει με ένα ελάττωμα ασφαλείας που ανακαλύφθηκε σε συσκευές Android στις εκδόσεις 4.4.4 και μετά, και το οποίο θα επέτρεπε στους επιτιθέμενους να ρουτάρουν τη συσκευή, ακόμα και να την εκθέσουν σε μόνιμο κίνδυνο.
Ίσως το πιο ενδιαφέρον απ’ όλα τα σφάλματα είναι ένα στην DHCPCD υπηρεσία, το οποίο επιτρέπει σε κακόβουλες εφαρμογές να αξιοποιήσουν το deep integration με διάφορα εσωτερικά Android χαρακτηριστικά και να εκτελέσει κώδικα για unpatched συσκευές στα πλαίσια του DHCP client, το οποίο δεν διαθέτουν οι περισσότερες εφαρμογές.
