SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Критическая уязвимость последних обновлений Android

07 декабря 2017 г., четверг, 16:36

Специалисты по безопасности устранили серьезную брешь в Media Framework, позволяющую внедрить вредоносный код

В последнем бюллетене безопасности Android сообщается о проблемах, устраненных в трех обновлениях: 2017-11-01, 2017-11-05 и 2017-11-06. Согласно ему, уязвимости затрагивают такие среды для работы с платформой, как Framework, Media Framework, компоненты ядра, NVIDIA, Mediatek, Qualcomm и другие. Все обнаруженные бреши разбиты по категориям и занесены в таблицы с указанием необходимых данных: источник угрозы, тип, уровень опасности, идентификационный номер CVE.

Самая опасная уязвимость нашлась в Media Framework: воспользовавшись ею, преступники могли запустить вредоносный код в контексте привилегированного процесса. Бреши присвоен критический уровень серьезности. В отчете также указано, что корпорация не располагает достоверными данными о том, использовали ли уязвимость преступники. Все проблемы, о которых идет речь в бюллетене, решены в новых обновлениях.

Также Google предупреждает пользователей Android о том, что нужно своевременно устанавливать системные обновления, чтобы предотвратить потенциальные атаки. Все угрозы отслеживаются специалистами по кибербезопасности при помощи сервиса Google Play Защита, который по умолчанию действует на всех Android-устройствах.

Информацию о заплатках пользователи и разработчики платформы могут посмотреть в хранилище Android Open Source Project (AOSP). Подробности об обновлениях и способах исправления ошибок системы описаны на отдельной странице справочного центра Google. Также отдельно выпускается бюллетень по безопасности для устройств Pixel? и Nexus.

Другую опасную брешь в защите Android недавно обнаружила группа специалистов по IT-безопасности из израильской компании Check Point. Согласно результатам их исследования, уязвимость под названием ParseDroid представляет собой серьезную угрозу для разработчиков. В группе риска находятся все веб-сервисы для создания и модификации приложений Android, которые содержат открытый исходный код, — через них вредоносное ПО может просочиться на компьютер рядового пользователя. Атака с использованием такой уязвимости практически незаметна и, более того, эксперты из Check Point уверены, что ParseDroid опасна для всех платформ.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.020
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.