SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Google исправила 11 критических ошибок в Android

12 марта 2018 г., понедельник, 20:54

Всего специалисты устранили 37 дефектов, в том числе 26 серьезных.

На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезности.

Самой серьезной авторы бюллетеня назвали критическую брешь системы безопасности, которую нашли в медиафреймворке ОС Android. По словам экспертов из Google, из-за этого дефекта злоумышленник мог воспользоваться специальным файлом, чтобы удаленно выполнить произвольный код в рамках привилегированного процесса. Таким образом устройству можно было причинить крупный ущерб — особенно при обходе или отключении средств защиты.

Специалисты отмечают, что до сих пор этой уязвимостью никто не воспользовался. Согласно Google, обновления уже доступны для устройств Pixel и Nexus, а сторонние производители опубликуют исправления в ближайшее время.

Помимо этого, были устранены ошибки в компонентах NVIDIA и Qualcomm для устройств под Android. Компания NVIDIA уже закрыла две серьезные бреши, приводящие к утечке информации. Также исправлены 11 дефектов драйвера беспроводной сети и WLAN Qualcomm во флагманских телефонах Pixel?и Nexus.

Подразделение Samsung Mobile анонсировало пять патчей для уязвимостей в телефонах бренда. Самой опасной из них, позволяющей получить доступ к буферу обмена с помощью боковой панели, специалисты компании присвоили высокую степень серьезности.

Как сообщили сотрудники Samsung, из-за этой бреши злоумышленник в течение короткого времени после блокировки экрана может получить доступ к информации об устройстве без авторизации. После исправления ошибки при включении боковой панели смартфон просит ввести код для разблокировки экрана.

Еще одна ошибка позволяет обходить экран блокировки по беспроводной связи ближнего действия (NFC), когда вблизи устройства оказывается магнит. Патч отключает активацию NFC в подобных случаях.

Предыдущая серия патчей от Google вышла в феврале 2018 года. Самые серьезные ошибки также касались удаленного выполнения кода.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.067
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.