В Google объявили об устранении критических уязвимостей и 43 ошибок в Android

Дата: 08.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В Google объявили об устранении критических уязвимостей и 43 ошибок в Android

Google объявил об исправлении двух критических уязвимостей, ранее обнаруженных в операционной системе Android. Ошибки были найдены в одном из компонентов мобильной ОС и позволяли киберпреступникам удаленно выполнять произвольный код.

В рамках выпущенного обновления для Android корпорация Google заявила об исправлении 43 ошибок безопасности в мобильной системе. Компания Qualcomm, которая занимается поставкой чипов для устройств, работающих на Android, также объявила об устранении ряда уязвимостей высокой и критической степени серьезности.

Наиболее опасной уязвимостью стал ошибка CVE-2021-0316 в системном компоненте Android, которая позволяла злоумышленникам удаленно выполнять произвольный код. Еще одна серьезная уязвимость была связана с компонентом Android Framework (комплект API-интерфейсов, позволяющих разработчикам быстро и легко писать приложения под Android).

В представленном сообщении от Google сказано следующее: «Наиболее серьезная из всех выявленных и устраненных проблем – критическая уязвимость системы безопасности в основном системном компоненте, которая позволяет удаленного выполнять код в контексте привилегированного процесса. Все найденные уязвимости были исправлены в версиях Android 8.0, 8.1, 9, 10 и 11».

Кроме критических уязвимостей, в Google также заявили об исправлении 13 критических ошибок, связанных с повышением привилегий, раскрытия информации, DoS. В Media Framework (используется для поддержки воспроизведения разных востребованных типов мультимедиа) были найдены три ошибки безопасности высокого уровня серьезности.

Google также выпустил исправления ошибок в разных сторонних компонентах своей экосистемы Android. В частности, были устранены три серьезные уязвимости ядра, позволяющие локальному вредоносному приложению обходить средства защиты операционной системы, которые изолируют данные приложения от другого софта.

15 критических и серьезных ошибок были исправлены в компонентах Qualcomm (они затрагивали ядро, дисплей, камеру, аудиокомпоненты).

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *