他の2つの脆弱性は高タイプで、そのうちの1つはBluetoothコンポーネントのCVE-2015-6641で、攻撃者がデバイスにワイヤレスで接続し、ユーザーの個人情報にアクセスできるようにします。 カーネル内の情報開示タイプの別のCVE-2015-6642脆弱性により、Androidの組み込みセキュリティメカニズムを回避し、システムでの昇格した権限を取得できます。
この更新プログラムは、MediaTek(misc-sdドライバー)とImagination Technologiesのドライバー、およびコアとWidevine QSEE TrustZoneアプリケーションの重大なEoP脆弱性を修正します。 これらすべてのコンポーネントの脆弱性により、攻撃者はシステムで最高の権限を取得できます。 残りの脆弱性のタイプは中程度です。 これは、攻撃者がユーザーのデバイスに重大な損害を与えることができないことを示しています。
また、GoogleはAndroid 6 にNexus KernelのAttack Surface Reductionと呼ばれる新しいセキュリティ機能を提供しました。 リリースされたアップデートは、SysV IPCと呼ばれるプロセス間通信メカニズムをOSから削除します。これは、Googleによれば、悪意のあるアプリケーションによってその目的に使用され、重要なOS機能を追加しません。 また、そのサポートは、他のAndroidアプリケーションのライフサイクル、および大量のコアリソースの消費とも互換性がありません。
安全である。