37 ошибок оцениваются как “серьезные”, а 10 как “критические”.
По словам theregister, cреди критических ошибок в системе безопасности Android Security Bulletin пять относятся к медиа фрэймворку, одна находится на системном уровне и четыре – в компонентах Qualcomm.
Наиболее важный баг, по мнению Google, связан с медиа фрэймворком, он “может позволить удаленному злоумышленнику, используя специально созданный файл, вставлять произвольный код в содержимое приоритетного процесса”.
Две из проблем с медиа-фреймворком влияют только на Android 6.0 (31% активных устройств), одна влияет только на Android 8.0 (0,3%), еще одна влияет на все версии от 7.0 до 8.0 (20,9%), а наиболее распространенный баг акутален для всех версий после 6.0 (почти 52% устройств).
Google еще не обнародовал характер этих ошибок и не раскрыл суть ошибки на системном уровне, которая влияет на версию Android 7.0, сказав лишь, что уязвимые версии могут быть атакованы по воздуху, через Wi-Fi, сотовый модем или Bluetooth.
Владельцы Nexus и Pixel уже получили свои исправления 5 декабря. Остальным нужно будет подождать.
