Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Специалисты по безопасности устранили серьезную брешь в Media Framework, позволяющую внедрить вредоносный код
В последнем бюллетене безопасности Android сообщается о проблемах, устраненных в трех обновлениях: 2017-11-01, 2017-11-05 и 2017-11-06. Согласно ему, уязвимости затрагивают такие среды для работы с платформой, как Framework, Media Framework, компоненты ядра, NVIDIA, Mediatek, Qualcomm и другие. Все обнаруженные бреши разбиты по категориям и занесены в таблицы с указанием необходимых данных: источник угрозы, тип, уровень опасности, идентификационный номер CVE.
Самая опасная уязвимость нашлась в Media Framework: воспользовавшись ею, преступники могли запустить вредоносный код в контексте привилегированного процесса. Бреши присвоен критический уровень серьезности. В отчете также указано, что корпорация не располагает достоверными данными о том, использовали ли уязвимость преступники. Все проблемы, о которых идет речь в бюллетене, решены в новых обновлениях.
Также Google предупреждает пользователей Android о том, что нужно своевременно устанавливать системные обновления, чтобы предотвратить потенциальные атаки. Все угрозы отслеживаются специалистами по кибербезопасности при помощи сервиса Google Play Защита, который по умолчанию действует на всех Android-устройствах.
Информацию о заплатках пользователи и разработчики платформы могут посмотреть в хранилище Android Open Source Project (AOSP). Подробности об обновлениях и способах исправления ошибок системы описаны на отдельной странице справочного центра Google. Также отдельно выпускается бюллетень по безопасности для устройств Pixel? и Nexus.
Другую опасную брешь в защите Android недавно обнаружила группа специалистов по IT-безопасности из израильской компании Check Point. Согласно результатам их исследования, уязвимость под названием ParseDroid представляет собой серьезную угрозу для разработчиков. В группе риска находятся все веб-сервисы для создания и модификации приложений Android, которые содержат открытый исходный код, — через них вредоносное ПО может просочиться на компьютер рядового пользователя. Атака с использованием такой уязвимости практически незаметна и, более того, эксперты из Check Point уверены, что ParseDroid опасна для всех платформ.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |