SOS :: Security Operation Space
25 февраля, воскресенье, 00:00
Hot News:

Критическая уязвимость последних обновлений Android

07 декабря 2017 г., четверг, 16:36

Специалисты по безопасности устранили серьезную брешь в Media Framework, позволяющую внедрить вредоносный код

В последнем бюллетене безопасности Android сообщается о проблемах, устраненных в трех обновлениях: 2017-11-01, 2017-11-05 и 2017-11-06. Согласно ему, уязвимости затрагивают такие среды для работы с платформой, как Framework, Media Framework, компоненты ядра, NVIDIA, Mediatek, Qualcomm и другие. Все обнаруженные бреши разбиты по категориям и занесены в таблицы с указанием необходимых данных: источник угрозы, тип, уровень опасности, идентификационный номер CVE.

Самая опасная уязвимость нашлась в Media Framework: воспользовавшись ею, преступники могли запустить вредоносный код в контексте привилегированного процесса. Бреши присвоен критический уровень серьезности. В отчете также указано, что корпорация не располагает достоверными данными о том, использовали ли уязвимость преступники. Все проблемы, о которых идет речь в бюллетене, решены в новых обновлениях.

Также Google предупреждает пользователей Android о том, что нужно своевременно устанавливать системные обновления, чтобы предотвратить потенциальные атаки. Все угрозы отслеживаются специалистами по кибербезопасности при помощи сервиса Google Play Защита, который по умолчанию действует на всех Android-устройствах.

Информацию о заплатках пользователи и разработчики платформы могут посмотреть в хранилище Android Open Source Project (AOSP). Подробности об обновлениях и способах исправления ошибок системы описаны на отдельной странице справочного центра Google. Также отдельно выпускается бюллетень по безопасности для устройств Pixel? и Nexus.

Другую опасную брешь в защите Android недавно обнаружила группа специалистов по IT-безопасности из израильской компании Check Point. Согласно результатам их исследования, уязвимость под названием ParseDroid представляет собой серьезную угрозу для разработчиков. В группе риска находятся все веб-сервисы для создания и модификации приложений Android, которые содержат открытый исходный код, — через них вредоносное ПО может просочиться на компьютер рядового пользователя. Атака с использованием такой уязвимости практически незаметна и, более того, эксперты из Check Point уверены, что ParseDroid опасна для всех платформ.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.053
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.