SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Критическая уязвимость последних обновлений Android

07 декабря 2017 г., четверг, 16:36

Специалисты по безопасности устранили серьезную брешь в Media Framework, позволяющую внедрить вредоносный код

В последнем бюллетене безопасности Android сообщается о проблемах, устраненных в трех обновлениях: 2017-11-01, 2017-11-05 и 2017-11-06. Согласно ему, уязвимости затрагивают такие среды для работы с платформой, как Framework, Media Framework, компоненты ядра, NVIDIA, Mediatek, Qualcomm и другие. Все обнаруженные бреши разбиты по категориям и занесены в таблицы с указанием необходимых данных: источник угрозы, тип, уровень опасности, идентификационный номер CVE.

Самая опасная уязвимость нашлась в Media Framework: воспользовавшись ею, преступники могли запустить вредоносный код в контексте привилегированного процесса. Бреши присвоен критический уровень серьезности. В отчете также указано, что корпорация не располагает достоверными данными о том, использовали ли уязвимость преступники. Все проблемы, о которых идет речь в бюллетене, решены в новых обновлениях.

Также Google предупреждает пользователей Android о том, что нужно своевременно устанавливать системные обновления, чтобы предотвратить потенциальные атаки. Все угрозы отслеживаются специалистами по кибербезопасности при помощи сервиса Google Play Защита, который по умолчанию действует на всех Android-устройствах.

Информацию о заплатках пользователи и разработчики платформы могут посмотреть в хранилище Android Open Source Project (AOSP). Подробности об обновлениях и способах исправления ошибок системы описаны на отдельной странице справочного центра Google. Также отдельно выпускается бюллетень по безопасности для устройств Pixel? и Nexus.

Другую опасную брешь в защите Android недавно обнаружила группа специалистов по IT-безопасности из израильской компании Check Point. Согласно результатам их исследования, уязвимость под названием ParseDroid представляет собой серьезную угрозу для разработчиков. В группе риска находятся все веб-сервисы для создания и модификации приложений Android, которые содержат открытый исходный код, — через них вредоносное ПО может просочиться на компьютер рядового пользователя. Атака с использованием такой уязвимости практически незаметна и, более того, эксперты из Check Point уверены, что ParseDroid опасна для всех платформ.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.097
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.