Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
На этой неделе Google выпустил очередной набор патчей для мобильной операционной системы Android. Среди 39 уязвимостей, устранённых в этом выпуске, одна представляет особую опасность, поскольку позволяет удалённо выполнить код и получить полный доступ к устройству.
Если злоумышленник использует брешь в атаке, ему откроется возможность для установки программ, кражи и модификации данных. Атакующий сможет даже создавать новые аккаунты с полными правами.
Проблеме безопасности присвоили идентификатор CVE-2020-0103, она затрагивает версии Android, использующие устаревшие профили безопасности. Согласно опубликованной Google информации, в последнем наборе обновлений разработчики устранили CVE-2020-0103.
Специалисты считают, что закрытые в этом месяце дыры представляет серьёзную угрозу как для обычных пользователей, так и для компаний с госучреждениями. Самая опасная брешь, позволяющая удалённо выполнить код, содержится в компоненте System.
Однако специалисты подчёркивают, что опасность эксплуатации тесно связана с правами приложения, в контексте которого атакующий выполнит код.
Потенциальные векторы атак в этом случае — электронная почта, браузер и MMS-сервисы.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |