fbpx
Сентябрь 10, 2019 10:55 | Alexandr Kim |

В конце прошедшей недели Google выпустил обновления безопасности для мобильной операционной системы Android. Устранены около 50 уязвимостей, среди которых две критические, затрагивающие фреймворк Media.

Самые опасные из них позволяют злоумышленнику удаленно выполнить код в уязвимых системах. Одна из них (CVE-2019-2176) затрагивает Android версии 8.0, 8.1 и 9. Вторая (CVE-2019-2108) угрожает Android 10.

Эксплуатация этих брешей хакерами возможна через электронную почту, браузер и другие сервисы, подразумевающие обмен файлами. В зависимости от того, какими правами обладает приложение, злоумышленник может устанавливать программы, просматривать или удалять данные, а также создавать на устройстве новые аккаунты с полными правами пользователя.

Другие 11 брешей получили статус проблем высокой степени риска.

Однако одну опасную уязвимость компания Google пока так и не устранила. Проблема безопасности на уровне ядра, приводящая к повышению прав в системе, ещё актуальна для пользователей данной операционной системы. Она находится драйвере интерфейса Video For Linux 2 (V4L2), используемом для видеосъемки. Ее обнаружили специалисты компании Trend Micro.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.