XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Android 6.0 Marshmallow-da bir sıra boşluqlar aradan qaldırıldı.

6 Noy 2015

Google Android 6.0 Marshmallow üçün təhlükəsizlik bülleteni buraxıb hansında ki, 7-yə yaxın boşluğun aşkar olunması qeyd olunur. Boşluqlardan ikisi məsafəli istifadəçiyə sistemi nüfuzdan salmaq imkan verirdi. Android 6.0 Marshmallow üçün olan bütün boşluqlar LMY48X yenilənməsində aradan qaldırıldı.

İstehsalçı CVE-2015-6608 və CVE-2015-6609 boşluqlarına ən yüksək kritik təhlükəlilik səviyyəsini təyin etdi. Boşluqlar libutils libmediaserver modullarında olan xətadan yaranır və yaddaşın zədələnməsi çağırışını etmək imkanı verir ki, bu isə sistemi nüfuzdan salmağa gətirib çıxarır. Qeyd olunan boşluğa Android 4.4 Kitkat-dan başlayaraq Android Marshmallow kimi versiyalar da məruz qalıb. 

CVE-2015-6610 həmçinin CVE-2015-6612 və CVE-2015-6614 boşluqları isə libstagefright, libmedia, Bluetooth və Telephony komponentlərində yaranan xətalardan baş vermişdir. Lokal zərərverici tətbiqetmə isə bundan istifadə edərək imtiyazların yüksəlməsini əldə etmiş olur.