Android biztonsági hibajavítások - 2016. július
Angol cím: 
Androud security bullentins - 2016 July
CERT-Hungary ID: 
CH-13388
Felfedezés dátuma: 
2016-07-05
Összefoglaló: 

A Google Android több száz kritikus, magas és közepes besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A Google hibajavításokat két csomagban tette közzé: július 1-jei és 5-ei dátummal.

Az első lépcsőben kritikus sérülékenységeket javítottak a Mediaserverben, a OpenSSL és a Boring SSL-ben.

A második lépcsőben több kritikus sérülékenységet is javítottak: hatot a MediaTek meghajtókban, beleértve például a WiFi meghajtót; kettőt a Qualcomm GPU meghajtóban; egy másikat a Qualcomm performance komponensben; egyet az NVIDIA video meghajtóban.

A kernel fájlrendszer és az USB meghajtó hibájának javítására is sor került.

A fentieken túl rengeteg magas besorolású sérülékenységet is javítottak, amelyek kihasználásával akár távoli kódfuttatásra is lehetősége nyílhatott a támadóknak. Ezek a következők: Bluetooth, Mediaserver, OpenSSL, libpng, LockSettings folyamat, ChooserTarget folyamat, Qualcomm USB, Wi-Fi és kamera meghajtók, NVIDIA kamera meghajtók, MediaTech power, display, Wi-Fi-hardware szenzor, video és GPS meghajtók, kernel fájlrendszer, serial periféria interfész meghajtó és hálózati komponensek.

Hivatkozások: 
Gyártói referencia:https://source.android.com/security/bull...
CVE-2016-2506 - NVD CVE-2016-2506
CVE-2016-2505 - NVD CVE-2016-2505
CVE-2016-2507 - NVD CVE-2016-2507
CVE-2016-2508 - NVD CVE-2016-2508
CVE-2016-3741 - NVD CVE-2016-3741
CVE-2016-3742 - NVD CVE-2016-3742
CVE-2016-3743 - NVD CVE-2016-3743
CVE-2016-2108 - NVD CVE-2016-2108
CVE-2016-3744 - NVD CVE-2016-3744
CVE-2016-3751 - NVD CVE-2016-3751
CVE-2016-3745 - NVD CVE-2016-3745
CVE-2016-3746 - NVD CVE-2016-3746
CVE-2016-3747 - NVD CVE-2016-3747
CVE-2016-3748 - NVD CVE-2016-3748
CVE-2016-3749 - NVD CVE-2016-3749
CVE-2016-3750 - NVD CVE-2016-3750
CVE-2016-3752 - NVD CVE-2016-3752
CVE-2016-3753 - NVD CVE-2016-3753
CVE-2016-2107 - NVD CVE-2016-2107
CVE-2016-3754 - NVD CVE-2016-3754
CVE-2016-3755 - NVD CVE-2016-3755
CVE-2016-3756 - NVD CVE-2016-3756
CVE-2016-3818 - NVD CVE-2016-3818
CVE-2016-3757 - NVD CVE-2016-3757
CVE-2016-3758 - NVD CVE-2016-3758
CVE-2016-3759 - NVD CVE-2016-3759
CVE-2016-3760 - NVD CVE-2016-3760
CVE-2016-3761 - NVD CVE-2016-3761
CVE-2016-3762 - NVD CVE-2016-3762
CVE-2016-3763 - NVD CVE-2016-3763
CVE-2016-3764 - NVD CVE-2016-3764
CVE-2016-3765 - NVD CVE-2016-3765
CVE-2016-3766 - NVD CVE-2016-3766
CVE-2016-2503 - NVD CVE-2016-2503
CVE-2016-2067 - NVD CVE-2016-2067
CVE-2016-3767 - NVD CVE-2016-3767
CVE-2016-3768 - NVD CVE-2016-3768
CVE-2016-3769 - NVD CVE-2016-3769
CVE-2016-3770 - NVD CVE-2016-3770
CVE-2016-3771 - NVD CVE-2016-3771
CVE-2016-3772 - NVD CVE-2016-3772
CVE-2016-3773 - NVD CVE-2016-3773
CVE-2016-3774 - NVD CVE-2016-3774
CVE-2016-3775 - NVD CVE-2016-3775
CVE-2015-8816 - NVD CVE-2015-8816
CVE-2014-9794 - NVD CVE-2014-9794
CVE-2014-9795 - NVD CVE-2014-9795
CVE-2015-8892 - NVD CVE-2015-8892
CVE-2013-7457 - NVD CVE-2013-7457
CVE-2014-9781 - NVD CVE-2014-9781
CVE-2014-9786 - NVD CVE-2014-9786
CVE-2014-9788 - NVD CVE-2014-9788
CVE-2014-9779 - NVD CVE-2014-9779
CVE-2014-9780 - NVD CVE-2014-9780
CVE-2014-9789 - NVD CVE-2014-9789
CVE-2014-9793 - NVD CVE-2014-9793
CVE-2014-9782 - NVD CVE-2014-9782
CVE-2014-9783 - NVD CVE-2014-9783
CVE-2014-9785 - NVD CVE-2014-9785
CVE-2014-9787 - NVD CVE-2014-9787
CVE-2014-9784 - NVD CVE-2014-9784
CVE-2014-9777 - NVD CVE-2014-9777
CVE-2014-9778 - NVD CVE-2014-9778
CVE-2014-9790 - NVD CVE-2014-9790
CVE-2014-9792 - NVD CVE-2014-9792
CVE-2014-9797 - NVD CVE-2014-9797
CVE-2014-9791 - NVD CVE-2014-9791
CVE-2014-9796 - NVD CVE-2014-9796
CVE-2014-9800 - NVD CVE-2014-9800
CVE-2014-9799 - NVD CVE-2014-9799
CVE-2014-9801 - NVD CVE-2014-9801
CVE-2014-9802 - NVD CVE-2014-9802
CVE-2015-8891 - NVD CVE-2015-8891
CVE-2015-8888 - NVD CVE-2015-8888
CVE-2015-8889 - NVD CVE-2015-8889
CVE-2015-8890 - NVD CVE-2015-8890
CVE-2016-2502 - NVD CVE-2016-2502
CVE-2016-3792 - NVD CVE-2016-3792
CVE-2016-2501 - NVD CVE-2016-2501
CVE-2016-3793 - NVD CVE-2016-3793
CVE-2016-3794 - NVD CVE-2016-3794
CVE-2016-3795 - NVD CVE-2016-3795
CVE-2016-3796 - NVD CVE-2016-3796
CVE-2016-3797 - NVD CVE-2016-3797
CVE-2016-3798 - NVD CVE-2016-3798
CVE-2016-3799 - NVD CVE-2016-3799
CVE-2016-3800 - NVD CVE-2016-3800
CVE-2016-3801 - NVD CVE-2016-3801
CVE-2016-3802 - NVD CVE-2016-3802
CVE-2016-3803 - NVD CVE-2016-3803
CVE-2016-3804 - NVD CVE-2016-3804
CVE-2016-3805 - NVD CVE-2016-3805
CVE-2016-3806 - NVD CVE-2016-3806
CVE-2016-3807 - NVD CVE-2016-3807
CVE-2016-3808 - NVD CVE-2016-3808
CVE-2016-2068 - NVD CVE-2016-2068
CVE-2014-9803 - NVD CVE-2014-9803
CVE-2016-3809 - NVD CVE-2016-3809
CVE-2016-3810 - NVD CVE-2016-3810
CVE-2016-3811 - NVD CVE-2016-3811
CVE-2016-3812 - NVD CVE-2016-3812
CVE-2016-3813 - NVD CVE-2016-3813
CVE-2016-3814 - NVD CVE-2016-3814
CVE-2016-3815 - NVD CVE-2016-3815
CVE-2016-3816 - NVD CVE-2016-3816
CVE-2016-0723 - NVD CVE-2016-0723
CVE-2014-9798 - NVD CVE-2014-9798
CVE-2015-8893 - NVD CVE-2015-8893
CVE-2016-3756 - NVD CVE-2016-3756
CVE-2016-3741 - NVD CVE-2016-3741
CVE-2016-3743 - NVD CVE-2016-3743
CVE-2016-3742 - NVD CVE-2016-3742
CVE-2016-3752 - NVD CVE-2016-3752
CVE-2016-3763 - NVD CVE-2016-3763
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-3775 - NVD CVE-2016-3775
CVE-2016-3770 - NVD CVE-2016-3770
CVE-2016-3771 - NVD CVE-2016-3771
CVE-2016-3772 - NVD CVE-2016-3772
CVE-2016-3773 - NVD CVE-2016-3773
CVE-2016-3774 - NVD CVE-2016-3774
CVE-2016-3759 - NVD CVE-2016-3759
CVE-2016-3762 - NVD CVE-2016-3762
CVE-2016-3806 - NVD CVE-2016-3806
CVE-2016-3816 - NVD CVE-2016-3816
CVE-2016-3805 - NVD CVE-2016-3805
CVE-2016-3804 - NVD CVE-2016-3804
CVE-2016-3767 - NVD CVE-2016-3767
CVE-2016-3810 - NVD CVE-2016-3810
CVE-2016-3795 - NVD CVE-2016-3795
CVE-2016-3796 - NVD CVE-2016-3796
CVE-2016-3758 - NVD CVE-2016-3758
CVE-2016-3764 - NVD CVE-2016-3764
CVE-2016-3792 - NVD CVE-2016-3792
CVE-2016-3768 - NVD CVE-2016-3768
CVE-2016-3754 - NVD CVE-2016-3754
CVE-2016-3766 - NVD CVE-2016-3766
CVE-2016-3814 - NVD CVE-2016-3814
CVE-2016-3802 - NVD CVE-2016-3802
CVE-2016-3769 - NVD CVE-2016-3769
CVE-2016-3807 - NVD CVE-2016-3807
CVE-2016-3808 - NVD CVE-2016-3808
CVE-2016-3818 - NVD CVE-2016-3818
CVE-2016-3750 - NVD CVE-2016-3750
CVE-2016-3757 - NVD CVE-2016-3757
CVE-2016-3747 - NVD CVE-2016-3747
CVE-2016-3746 - NVD CVE-2016-3746
CVE-2016-3765 - NVD CVE-2016-3765
CVE-2016-3800 - NVD CVE-2016-3800
CVE-2016-3799 - NVD CVE-2016-3799
CVE-2016-3801 - NVD CVE-2016-3801
CVE-2016-3812 - NVD CVE-2016-3812
CVE-2016-3798 - NVD CVE-2016-3798
CVE-2016-3793 - NVD CVE-2016-3793
CVE-2016-3749 - NVD CVE-2016-3749
CVE-2016-3753 - NVD CVE-2016-3753
CVE-2016-3797 - NVD CVE-2016-3797
CVE-2016-3813 - NVD CVE-2016-3813
CVE-2016-3815 - NVD CVE-2016-3815
CVE-2016-3794 - NVD CVE-2016-3794
CVE-2016-2507 - NVD CVE-2016-2507
CVE-2016-2508 - NVD CVE-2016-2508
CVE-2016-3755 - NVD CVE-2016-3755
CVE-2016-3809 - NVD CVE-2016-3809
CVE-2016-3745 - NVD CVE-2016-3745
CVE-2016-3761 - NVD CVE-2016-3761
CVE-2016-2505 - NVD CVE-2016-2505
CVE-2016-2506 - NVD CVE-2016-2506
CVE-2016-3744 - NVD CVE-2016-3744
CVE-2016-2506 - NVD CVE-2016-2506
CVE-2016-2505 - NVD CVE-2016-2505
CVE-2016-2507 - NVD CVE-2016-2507
CVE-2016-2508 - NVD CVE-2016-2508
CVE-2016-3741 - NVD CVE-2016-3741
CVE-2016-3742 - NVD CVE-2016-3742
CVE-2016-3743 - NVD CVE-2016-3743
CVE-2016-2108 - NVD CVE-2016-2108
CVE-2016-3744 - NVD CVE-2016-3744
CVE-2016-3751 - NVD CVE-2016-3751
CVE-2016-3745 - NVD CVE-2016-3745
CVE-2016-3746 - NVD CVE-2016-3746
CVE-2016-3747 - NVD CVE-2016-3747
CVE-2016-3748 - NVD CVE-2016-3748
CVE-2016-3749 - NVD CVE-2016-3749
CVE-2016-3750 - NVD CVE-2016-3750
CVE-2016-3752 - NVD CVE-2016-3752
CVE-2016-3753 - NVD CVE-2016-3753
CVE-2016-2107 - NVD CVE-2016-2107
CVE-2016-3754 - NVD CVE-2016-3754
CVE-2016-3755 - NVD CVE-2016-3755
CVE-2016-3756 - NVD CVE-2016-3756
CVE-2016-3818 - NVD CVE-2016-3818
CVE-2016-3757 - NVD CVE-2016-3757
CVE-2016-3758 - NVD CVE-2016-3758
CVE-2016-3759 - NVD CVE-2016-3759
CVE-2016-3760 - NVD CVE-2016-3760
CVE-2016-3761 - NVD CVE-2016-3761
CVE-2016-3762 - NVD CVE-2016-3762
CVE-2016-3763 - NVD CVE-2016-3763
CVE-2016-3764 - NVD CVE-2016-3764
CVE-2016-3765 - NVD CVE-2016-3765
CVE-2016-3766 - NVD CVE-2016-3766
CVE-2016-2503 - NVD CVE-2016-2503
CVE-2016-2067 - NVD CVE-2016-2067
CVE-2016-3767 - NVD CVE-2016-3767
CVE-2016-3768 - NVD CVE-2016-3768
CVE-2016-3769 - NVD CVE-2016-3769
CVE-2016-3770 - NVD CVE-2016-3770
CVE-2016-3771 - NVD CVE-2016-3771
CVE-2016-3772 - NVD CVE-2016-3772
CVE-2016-3773 - NVD CVE-2016-3773
CVE-2016-3774 - NVD CVE-2016-3774
CVE-2016-3775 - NVD CVE-2016-3775
CVE-2015-8816 - NVD CVE-2015-8816
CVE-2014-9795 - NVD CVE-2014-9795
CVE-2014-9794 - NVD CVE-2014-9794
CVE-2015-8892 - NVD CVE-2015-8892
CVE-2014-9781 - NVD CVE-2014-9781
CVE-2014-9786 - NVD CVE-2014-9786
CVE-2014-9788 - NVD CVE-2014-9788
CVE-2014-9779 - NVD CVE-2014-9779
CVE-2014-9780 - NVD CVE-2014-9780
CVE-2014-9789 - NVD CVE-2014-9789
CVE-2014-9793 - NVD CVE-2014-9793
CVE-2014-9782 - NVD CVE-2014-9782
CVE-2014-9783 - NVD CVE-2014-9783
CVE-2014-9785 - NVD CVE-2014-9785
CVE-2014-9787 - NVD CVE-2014-9787
CVE-2014-9784 - NVD CVE-2014-9784
CVE-2014-9777 - NVD CVE-2014-9777
CVE-2014-9778 - NVD CVE-2014-9778
CVE-2014-9790 - NVD CVE-2014-9790
CVE-2014-9792 - NVD CVE-2014-9792
CVE-2014-9797 - NVD CVE-2014-9797
CVE-2014-9791 - NVD CVE-2014-9791
CVE-2014-9796 - NVD CVE-2014-9796
CVE-2014-9800 - NVD CVE-2014-9800
CVE-2014-9799 - NVD CVE-2014-9799
CVE-2014-9801 - NVD CVE-2014-9801
CVE-2014-9802 - NVD CVE-2014-9802
CVE-2015-8891 - NVD CVE-2015-8891
CVE-2015-8888 - NVD CVE-2015-8888
CVE-2015-8889 - NVD CVE-2015-8889
CVE-2015-8890 - NVD CVE-2015-8890
CVE-2016-2502 - NVD CVE-2016-2502
CVE-2016-3792 - NVD CVE-2016-3792
CVE-2016-2501 - NVD CVE-2016-2501
CVE-2016-3793 - NVD CVE-2016-3793
CVE-2016-3794 - NVD CVE-2016-3794
CVE-2016-3795 - NVD CVE-2016-3795
CVE-2016-3796 - NVD CVE-2016-3796
CVE-2016-3797 - NVD CVE-2016-3797
CVE-2016-3798 - NVD CVE-2016-3798
CVE-2016-3799 - NVD CVE-2016-3799
CVE-2016-3800 - NVD CVE-2016-3800
CVE-2016-3801 - NVD CVE-2016-3801
CVE-2016-3802 - NVD CVE-2016-3802
CVE-2016-3803 - NVD CVE-2016-3803
CVE-2016-3804 - NVD CVE-2016-3804
CVE-2016-3805 - NVD CVE-2016-3805
CVE-2016-3806 - NVD CVE-2016-3806
CVE-2016-3807 - NVD CVE-2016-3807
CVE-2016-3808 - NVD CVE-2016-3808
CVE-2016-2068 - NVD CVE-2016-2068
CVE-2014-9803 - NVD CVE-2014-9803
CVE-2016-3809 - NVD CVE-2016-3809
CVE-2016-3810 - NVD CVE-2016-3810
CVE-2016-3811 - NVD CVE-2016-3811
CVE-2016-3812 - NVD CVE-2016-3812
CVE-2016-3813 - NVD CVE-2016-3813
CVE-2016-3814 - NVD CVE-2016-3814
CVE-2016-3815 - NVD CVE-2016-3815
CVE-2016-3816 - NVD CVE-2016-3816
CVE-2016-0723 - NVD CVE-2016-0723
CVE-2014-9798 - NVD CVE-2014-9798
CVE-2015-8893 - NVD CVE-2015-8893
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1