Androidの以前の更新で、Googleは一連のいわゆる 攻撃者が特別に細工されたMMSメッセージを送信することで、Android上でコードをリモートで実行できるようにするStagefrightの脆弱性。 ただし、更新自体には、Stagefrightの場合のように、攻撃者がデバイスを悪用できる脆弱性(CVE-2015-3864)もありました。 新しいアップデートにより、この脆弱性が修正されます。
固定された脆弱性のほとんどは特権の昇格タイプであり、攻撃者がシステム内で高いローカル権限を取得してさまざまなシステム操作を実行できることがわかります。 これらの脆弱性の大部分は、攻撃者が使用する作業に対する高い特権を持つシステムコンポーネントにあります。
リモートコード実行(RCE)タイプの脆弱性は1つだけであり、攻撃者が特別に細工されたコンテンツを使用してデバイス上でリモートでコードを実行することを可能にします。 このようなコンテンツは、MMSメッセージを介して配信することも、再生用のマルチメディアファイルにすることもできます。 Mediaserver自体の脆弱なコンポーネントはOSの直接の一部であり、システム内の昇格された特権で動作するため、攻撃者は操作中のコードについてもそれらを増やします。
以前に、サムスンはまた、その主力のAndroidスマートフォンを定期的かつタイムリーに更新することを約束しました 。
安全である。