Розробники з Google випустили пакет оновлень безпеки для мобільної програмної платформи Android. У ньому містяться виправлення для 25 вразливостей різного ступеня небезпеки, в тому числі двох критичних.

Що стосується критичних вразливостей, то вони були знайдені в системному компоненті операційної системи. Одна з них актуальна для мобільних пристроїв на базі Android 8.0, Android 8.1 і Android 9 і може використовуватися зловмисниками для віддаленого виконання довільного коду. В останній версії програмної платформи дана уразливість призводить до відмови в обслуговуванні. Експлуатація іншої критичної уразливості може привести до розкриття призначених для користувача даних. Вона актуальна для пристроїв на базі Android 10, тоді як іншим версіям платформи така проблема не загрожує.

Чотири небезпечні уразливості компонента System вдалося виявити і усунути. Три з них можуть використовуватися зловмисниками для підвищення рівня прав в системі (актуально для Android 8.0 і пізніших версій). Остання з небезпечних вразливостей, яка була виправлена ​​в розглянутому патчі, дозволяє розкрити призначену для користувача інформацію (присутній в Android 9).

Ще розробники виправили відразу сім вразливостей компонента Framework, деякі з яких дозволяють шкідливому ПЗ отримувати додаткові дозволи всередині системи без необхідності взаємодії з користувачем. Інші уразливості пов’язані з компонентами ядра системи, компонентами Qualcomm і ін.

Всі згадані проблеми є неактуальними для користувачів, які отримали оновлення до «рівня патчів безпеки» (security patch levels) 2020-02-05.

 

 

 

 

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут