Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Aggiornamento di sicurezza Android
- MERCOLEDÌ 5 OTTOBRE 2016

Il 3 ottobre 2016 è stato rilasciato da Android un nuovo bollettino di sicurezza contenente i dettagli delle vulnerabilità che interessano i dispositivi Android. Oltre al bollettino di sicurezza, Android ha rilasciato un aggiornamento di sicurezza per dispositivi Nexus. L’aggiornamento risolve 48 problemi di sicurezza, di cui 5 critici e 29 di gravità elevata, per un totale di 76 diverse vulnerabilità.  Lo sfruttamento delle vulnerabilità più gravi potrebbe permettere l’esecuzione di codice da remoto sul dispositivo, causare condizioni di denial of device o l’elevazione dei privilegi.

Gli aggiornamenti sono disponibili in due versioni: una OTA (qui la lista), e l'altra disponibile con factory image (qui la lista).


Il bollettino è suddiviso in due livelli di patch di sicurezza per fornire ai partner/clienti Android le modalità necessarie attraverso le quali poter risolvere il più velocemente possibile le vulnerabilità riscontrate nei dispositivi Android.

I due livelli di patch sono uno parziale (2016-10-01 security patch level) e uno completo (2016-10-05 security patch level).

Di seguito è fornita la lista delle vulnerabilità (in Inglese):

2016-10-01

[High] Elevation of privilege vulnerability in ServiceManager (CVE-2016-3900)
[High] Elevation of privilege vulnerability in Lock Settings Service (
CVE-2016-3908)
[High] Elevation of privilege vulnerability in Mediaserver (
CVE-2016-3909CVE-2016-3910CVE-2016-3913)
[High] Elevation of privilege vulnerability in Zygote process (
CVE-2016-3911)
[High] Elevation of privilege vulnerability in framework APIs (
CVE-2016-3912)
[High] Elevation of privilege vulnerability in Telephony (
CVE-2016-3914)
[High] Elevation of privilege vulnerability in Camera service (
CVE-2016-3915CVE-2016-3916)
[High] Elevation of privilege vulnerability in fingerprint login (
CVE-2016-3917)
[High] Information disclosure vulnerability in AOSP Mail (
CVE-2016-3918)
[High] Denial of service vulnerability in Wi-Fi (
CVE-2016-3882)
[High] Denial of service vulnerability in GPS (
CVE-2016-5348)
[High] Denial of service vulnerability in Mediaserver (
CVE-2016-3920
)

2016-10-05

[Critical] Remote code execution vulnerability in kernel ASN.1 decoder (CVE-2016-0758)
[Critical] Elevation of privilege vulnerability in MediaTek video driver (
CVE-2016-3928)
[Critical] Elevation of privilege vulnerability in kernel shared memory driver (
CVE-2016-5340)
[Critical] Vulnerabilities in Qualcomm components (CVE-2016-3926CVE-2016-3927CVE-2016-3929)
[High] Elevation of privilege vulnerability in Qualcomm networking component (CVE-2016-2059)
[High] Elevation of privilege vulnerability in NVIDIA MMC test driver (
CVE-2016-3930)
[High] Elevation of privilege vulnerability in Qualcomm Secure Execution Environment Communicator driver (CVE-2016-3931)
[High] Elevation of privilege vulnerability in Mediaserver (CVE-2016-3932CVE-2016-3933)[High] Elevation of privilege vulnerability in Qualcomm camera driver (CVE-2016-3903CVE-2016-3934)
[High] Elevation of privilege vulnerability in Qualcomm sound driver (CVE-2015-8951)
[High] Elevation of privilege vulnerability in Qualcomm crypto engine driver (CVE-2016-3901CVE-2016-3935)
[High] Elevation of privilege vulnerability in MediaTek video driver (CVE-2016-3936CVE-2016-3937)
[High] Elevation of privilege vulnerability in Qualcomm video driver (CVE-2016-3938CVE-2016-3939)
[High] Elevation of privilege vulnerability in Synaptics touchscreen driver (CVE-2016-3940CVE-2016-6672)
[High] Elevation of privilege vulnerability in NVIDIA camera driver (CVE-2016-6673)
[High] Elevation of privilege vulnerability in system_server (CVE-2016-6674)
[High] Elevation of privilege vulnerability in Qualcomm Wi-Fi driver (CVE-2016-3905CVE-2016-6675CVE-2016-6676CVE-2016-5342)
[High] Elevation of privilege vulnerability in kernel performance subsystem (CVE-2015-8955)
[High] Information disclosure vulnerability in kernel ION subsystem (CVE-2015-8950)
[High] Information disclosure vulnerability in NVIDIA GPU driver (CVE-2016-6677)

Non si ha ancora la certezza che queste vulnerabilità siano sfruttate in attacchi reali. Google ha reso disponibili tutte le patch di sicurezza soltanto per i dispositivi della serie Nexus: gli utenti di altri dispositivi Android dovranno attendere fin quando i loro produttori e/o  operatori di telefonia mobile distribuiranno i relativi aggiornamenti.

Per ulteriori informazioni, è disponibile la consultazione del bollettino di sicurezza di Android (in Inglese):

      Android Security Bulletin – October 2016  

Hai bisogno di un antivirus per Android? Prova Quick Heal Total Security per smartphone AndroidLeggi qui.






Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 6 DICEMBRE 2019
Deep web e dark web: le parti nascoste del web - cosa sono, come funzionano
Il web che moltissimi di noi conoscono e navigano ogni giorno è solo una infinitesimale parte dell'infinito complesso di pagine disponibili online: parliamo della parte e...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login