Выпущены июльские патчи для Android




Компания Google выпустила набор июльских патчей для операционной системы Android, закрывающий в общей сложности 33 уязвимости, в том числе девять критических, сообщает Threatpost.

Три из обнаруженных критических уязвимостей содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies.

Согласно бюллетеню Google, наибольшую опасность представляют уязвимости в Media framework (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109). Они позволяют с помощью особого файла удаленно выполнить любой код в контексте привилегированного процесса.

Критическая уязвимость CVE-2019-2111 в System тоже грозит удаленным исполнением произвольного кода. Она присутствует лишь в Android 9.0, более ранние версии ОС ей не подвержены. Остальные шесть багов, также выявленных в компонентах System, не столь опасны, в случае эксплуатации они позволяют повысить привилегии в системе либо получить доступ к закрытой информации.

Множественные уязвимости в различных компонентах разработки Qualcomm актуальны только для Android-устройств, использующих чипы этого вендора, — в том числе для Pixel. Пять проблем в сторонних проектах признаны критическими.

Данных об атаках на Android с использованием какой-либо из закрываемых уязвимостей на настоящий момент нет. Партнеры Google, производители Android-устройств, получили соответствующую информацию как минимум за месяц до выхода бюллетеня.

По теме: Android-смартфоны взломали через модуль NFC

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Мобильная жизнь > Выпущены июльские патчи для Android
Все рубрики статей:
Топ-сегодня: Мобильная жизнь
Москва приступила к тестированию стандарта связи 5G
В Москве операторы связи приступили к тестированию нового стандарта связи 5G
Роскомнадзор оценил качество мобильной связи операторов в Ленинградской области
Роскомнадзор подвел итоги проведенных мероприятий по оценке качества услуг операторов мобильной связи «большой четверки» в Ленинградской области
В Госдуме поддержали идею ограничить смартфоны в школе
Министерство просвещения, Роспотребнадзор и Рособрнадзор рекомендовали регионам России рассмотреть вопрос об ограничении использования мобильных телефонов в школах
Владелица QIWI-кошелька, у которой списали деньги без SMS, отсудила в полтора раза больше
Открыв «QIWI-кошелек», гр. Н. обнаружила, что денежные средства в нем отсутствуют, при этом SMS-оповещений о передвижении денежных средств она не получала
МТС запустил файлообменник
МТС запустил файлообменный сервис для передачи файлов большого объема
Новые статьи: Мобильная жизнь
В Госдуме поддержали идею ограничить смартфоны в школе
Министерство просвещения, Роспотребнадзор и Рособрнадзор рекомендовали регионам России рассмотреть вопрос об ограничении использования мобильных телефонов в школах
Роскомнадзор оценил качество мобильной связи операторов в Ленинградской области
Роскомнадзор подвел итоги проведенных мероприятий по оценке качества услуг операторов мобильной связи «большой четверки» в Ленинградской области
Москва приступила к тестированию стандарта связи 5G
В Москве операторы связи приступили к тестированию нового стандарта связи 5G
Huawei представила операционную систему HarmonyOS
Новая операционная система полностью отличается от Android и iOS и может прийти им на замену, считают в Huawei
Россияне смогут получать зарплату по номеру телефона
Это решит проблему так называемого зарплатного рабства, в котором находятся абсолютное большинство работников

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».