Выпущен апрельский набор патчей для Android




Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в ОС Android в соответствии с уровнем безопасности на начало апреля, сообщает Threatpost. Как обычно, список состоит из двух групп: уязвимости, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут их закрывать ковровым обновлением OTA, чтобы быстрее защитить основную часть парка), и те уязвимости, которые затрагивают лишь некоторые устройства.

В первую группу — уровень патчинга по состоянию на 1 апреля — входят два критических бага удаленного исполнения кода (RCE) и девять уязвимостей высокой степени опасности, грозящих повышением привилегий (EoP) либо раскрытием конфиденциальной информации (ID). Обе RCE-бреши привязаны к компоненту Media Framework и позволяют с помощью вредоносного файла «выполнить произвольный код в контексте привилегированного процесса».

Из EoP-уязвимостей одна скрывалась в фреймворке Android (компонент Framework) остальные — в компонентах уровня System. В первом случае эксплуатация требует взаимодействия с пользователем, в прочих посредником служит вредоносное приложение, способное выполнить произвольный код. Все ID-бреши также были найдены в компонентах System.

Набор патчей, соответствующий состоянию на 5 апреля, закрывает еще 4 уязвимости в System (в том числе критический RCE-баг) и более 70 — в различных компонентах производства Qualcomm. Почти все проблемы решений Qualcomm с открытым исходным кодом связаны с функциональностью, обеспечивающей беспроводную связь; одна из этих уязвимостей возникла из-за возможности ошибки переполнения буфера и признана критической.

В компонентах Qualcomm с закрытым исходным кодом устранено шесть критических брешей. Данных об использовании какой-либо из уязвимостей апрельского перечня у Google нет. Информация о них, как всегда, была разослана партнерам компании как минимум за месяц до публикации, чтобы вендоры успели подготовить соответствующие обновления.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Выпущен апрельский набор патчей для Android
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса
Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».