Tuần trước, BlackBerry đã tung ra phiên bản cập nhật HĐH đầu tiên cho người dùng BlackBerry Priv, để giúp cho thiết bị và các dữ liệu của bạn an toàn hơn, cải tiến camera, cải thiện hiệu suất và tính ổn định. Phiên bản cập nhật HĐH đầu tiên có sẵn cho tất cả các thiết bị BlackBerry Priv mua qua ShopBlackBerry được cập nhật từ ngày 1/12 và thông qua các nhà mạng sẽ được cập nhật vào ngày 07/12. Phần cải thiện an ninh của bản cập nhật đã không được nêu ra vào thời điểm đó nhưng bây giờ thông qua Security Bulletin, BlackBerry đã đưa ra các thông báo vá lỗi cập nhật cho Priv. Có tất cả 16 lỗi được vá tất cả. Trong tổng số, 16 lỗi Vulnerability Common và Exposures ID đã được vá và theo Google báo cáo thì không có bất kỳ khai thác hoạt động nào thông qua các lỗ hổng. BlackBerry đã cam kết với người dùng BlackBerry Priv rằng họ sẽ tung ra các bản cập nhật bảo mật Android hàng tháng. Sau đây là chi tiết các lỗi đã được vá: Remote Code Execution Vulnerability in Mediaserver - During media file and data processing of a specially crafted file, vulnerabilities in mediaserver could allow an attacker to cause memory corruption and remote code execution as the mediaserver process. The affected functionality is provided as a core part of the operating system and there are multiple applications that allow it to be reached with remote content, most notably MMS and browser playback of media. - CVE-2015-6616 Remote Code Execution Vulnerability in Skia - A vulnerability in the Skia component may be leveraged when processing a specially crafted media file that could lead to memory corruption and remote code execution in a privileged process. - CVE-2015-6617 Remote Code Execution Vulnerability in Bluetooth - A vulnerability in Android's Bluetooth component could allow remote code execution from a successfully paired device, after the personal area network (PAN) profile is enabled (for example using Bluetooth Tethering) and the device is paired. The remote code execution would be at the privilege of the Bluetooth service. A device is only vulnerable to this issue from a successfully paired device while in local proximity. - CVE-2015-6618 Elevation of Privilege Vulnerabilities in libstagefright - Multiple vulnerabilities in libstagefright can enable a local malicious application to execute arbitrary code within the context of the mediaserver service. - CVE-2015-6620 Elevation of Privilege Vulnerability in SystemUI - When setting an alarm using the clock application, a vulnerability in the SystemUI component can allow an application to execute a task at an elevated privilege level. - CVE-2015-6621 Information Disclosure Vulnerability in Native Frameworks Library - An information disclosure vulnerability in Android Native Frameworks Library can permit a bypass of security measures in place to increase the difficulty of attackers exploiting the platform. - CVE-2015-6622 Information Disclosure Vulnerabilities in libstagefright - Information disclosure vulnerabilities in libstagefright, during communication with mediaserver, can permit a bypass of security measures in place to increase the difficulty of attackers exploiting the platform. - CVE-2015-6626, CVE-2015-6631, CVE-2015-6632 Information Disclosure Vulnerability in Audio - A vulnerability in the Audio component can be exploited during audio file processing. This vulnerability could allow a local malicious application, during processing of a specially crafted file, to cause information disclosure. - CVE-2015-6627 Information Disclosure Vulnerability in Media Framework - An information disclosure vulnerability in Media Framework, during communication with mediaserver, can permit a bypass of security measures in place to increase the difficulty of attackers exploiting the platform. - CVE-2015-6628 Information Disclosure Vulnerability in Wi-Fi - A vulnerability in the Wi-Fi component could allow an attacker to cause the Wi-Fi service to disclose information. - CVE-2015-6629 Information Disclosure Vulnerability in SystemUI - An information disclosure vulnerability in the SystemUI can enable a local malicious application to gain access to screenshots. - CVE-2015-6630 Theo CB