“Google” şirkəti 2017-ci ildə “Android” mobil əməliyyat sistemi üçün üçüncü təhlükəsizlik yeniləməsini çıxarıb. Yeni yeniləmə paketində aradan qaldırılmış 105 boşluqdan 35-i "kritik" statusa malikdir.
İnternet nəhəngi 2017-ci ilin əvvəlindən 253 boşluq üçün düzəliş çıxarıb.
“ICTnews” Elektron Xəbər Xidməti “safe.cnews.ru” saytına istinadən yazır ki, 9 kritik boşluq “Mediaserver” adlı komponentin payına düşür. Bu boşluqlar müdaxilə olunmuş sistemlərdə kodun uzaq məsafədən yerinə yetirilməsi imkanı ilə bağlıdır. Haker tərəfindən yaradılmış xüsusi mediafaylın emalı yaddaşda informasiya bütövlüyünün pozulmasına səbəb olur.
Bundan başqa, xidmətdən imtina ilə nəticələnən "high" statuslu ("yüksək təhlükə") 7 boşluq və "orta təhlükə" statuslu iki səhv “Mediaserver” komponentinə aiddir.
Bundan başqa, “MediaTek” (CVE - 2017-0500 - CVE - 2017-0506) komponenti, “NVIDIA” (CVE - 2017-0337 - CVE - 2017-0335) və “Qualcomm” (CVE - 2016-8479) qrafik çiplərinin drayverləri, nüvənin şəbəkə alt sistemi (CVE - 2016-9806, CVE - 2016-10200) və “ION” alt sistemi (CVE - 2017-0507 - CVE - 2017-0508) və başqa komponentlərdə kritik boşluqlar qeydə alınıb.
Emil Hüseynov
