Google reparó más de tres docenas de vulnerabilidades críticas identificadas en componentes Qualcomm integrados en dispositivos Android, todas ellas permitían a un atacante obtener acceso a los equipos para realizar ataques desde estos.

Muchos de los componentes de Qualcomm que permitían la elevación de privilegios existen desde hace 2 años y son parte de las actualizaciones del 5 de agosto. Además el 1ero de agosto Google liberó una serie de parches para solucionar tres fallas críticas en MediaServer.

Como parte de las soluciones emitidas el 5 de agosto, se incluye una actualización de los controladores WiFi de Qualcomm, descubierto en 2014 (CVE-2014-9902) así como una vulnerabilidad de Ejecución Remota de Código (RCE) en el componente de seguridad Conscrypt, desarrollado en Java y que hace uso de OpenSSL, de acuerdo al sitio de Conscrypt.

Además, la actualización corrige seis fallas críticas de seguridad, todas ellas permitían la escalación de privilegios, dos de ellas en componentes de red dentro del kernel de Android, otras dos en el controlador de video de componentes Qualcomm y las demás dentro de los componentes de desempeño de Qualcomm así como el kernel de Android.

Una gran cantidad de fallas que permitían la elevación de privilegios son catalogadas como de alta gravedad, se encontraron en el sistema de memoria del kernel, componentes de audio, sistemas de archivos, controladores de video y el subsistema de desempeño del kernel.

El 1ero de agosto, Google solucionó cuatro parches relacionados a la escalación de privilegios y otros cuatro en el servidor de Medios que permitían realizar una denegación de servicios (DoS) ambos casos catalogados de gravedad alta.