Фирма Google выпустила заплатку, устраняющую тринадцать новых " дыр" в операционной системе Андроид. Как информирует PCWorld, две из них позволяли злоумышленнику завладеть Android-устройствами — при условии, что они подключены к одной беспроводной сети и укомплектованы чипами производства Broadcom.

Ошибка, допущенная в драйвере Wi-Fi Broadcom, позволяла хакерам послать специально созданный пакет на устройство жертвы, получить доступ к памяти ядра (самой центральной части ОС) и запускать в нем произвольный код. Уязвимость была признана критической, так как она позволяла получить надзор над Android-смартфоном удаленно, не требуя каких-либо действий от пользователя.

Как оказалось, драйвер Wi-Fi Qualcomm также содержит похожую " дыру", однако злоумышленники имеют возможность ей воспользоваться только в том случае, если на Android-устройстве определено специальное приложение. Помимо этого, Google закрыла уязвимости, связанные с возможностью удаленного выполнения кода в медиасервере (компоненте Андроид, отвечающий за обработку аудио- и видеофайлов), а равным образом в компонентах Debugger и менеджера событий Qualcomm для ARM-чипов.

Google уведомила производителей об уязвимостях еще 4 января, а вчера — выпустила обновление прошивки для Nexus-устройств. Также поисковик поведал патчем с проектом AOSP (Android Open Source Project), чтобы его можно включить в состав производных от Андроид систем, подобных как CyanogenMod.