Компания Google выпустила набор июльских патчей для операционной системы Android, закрывающий в общей сложности 33 уязвимости, в том числе девять критических, сообщает Threatpost.
Три из обнаруженных критических уязвимостей содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies.
Согласно бюллетеню Google, наибольшую опасность представляют уязвимости в Media framework (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109). Они позволяют с помощью особого файла удаленно выполнить любой код в контексте привилегированного процесса.
Критическая уязвимость CVE-2019-2111 в System тоже грозит удаленным исполнением произвольного кода. Она присутствует лишь в Android 9.0, более ранние версии ОС ей не подвержены. Остальные шесть багов, также выявленных в компонентах System, не столь опасны, в случае эксплуатации они позволяют повысить привилегии в системе либо получить доступ к закрытой информации.
Множественные уязвимости в различных компонентах разработки Qualcomm актуальны только для Android-устройств, использующих чипы этого вендора, — в том числе для Pixel. Пять проблем в сторонних проектах признаны критическими.
Данных об атаках на Android с использованием какой-либо из закрываемых уязвимостей на настоящий момент нет. Партнеры Google, производители Android-устройств, получили соответствующую информацию как минимум за месяц до выхода бюллетеня.
Минкомсвязь опубликовала законопроект о дистанционной идентификации сотовых абонентов, который позволит полноценно использовать в России технологию виртуальных SIM-карт
