Google исправила критические уязвимости в Android

8 августа

В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему, ядро, а также компоненты Qualcomm.

Согласно августовскому бюллетеню безопасности, наиболее опасными являются уязвимости, позволяющие локальным вредоносным приложениям получать дополнительные привилегии без участия пользователя, а также позволяющие злоумышленникам удаленно выполнить код.

«Наиболее опасной является критическая уязвимость, позволяющая удаленному атакующему с помощью особым образом созданного файла выполнить произвольный код в контексте привилегированного процесса. Оценка степени опасности уязвимости основывается на том, как ее эксплуатация может повлиять на затронутое устройство при условии, что ограничения для платформы и сервисов были отключены в целях разработки или успешно обойдены», — сообщается в бюллетене.

Партнеры Android были уведомлены об уязвимостях как минимум за месяц до выхода обновлений. Исправления для исходного кода также были опубликованы в репозитории Android Open Source Project (AOSP). Никаких сообщений об эксплуатации исправленных уязвимостей в реальной жизни компания Google не получала.


Другие новости

19 августа

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.

19 августа

Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать.

19 августа

Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере.

14 августа

Краткий обзор главных событий в мире ИБ за прошедшую неделю.