Выпущены июльские патчи для Android
Новости Мобильная жизнь
Компания Google выпустила набор июльских патчей для операционной системы Android, закрывающий в общей сложности 33 уязвимости, в том числе девять критических, сообщает Threatpost.
Три из обнаруженных критических уязвимостей содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies.
Согласно бюллетеню Google, наибольшую опасность представляют уязвимости в Media framework (CVE-2019-2106, CVE-2019-2107 и CVE-2019-2109). Они позволяют с помощью особого файла удаленно выполнить любой код в контексте привилегированного процесса.
Критическая уязвимость CVE-2019-2111 в System тоже грозит удаленным исполнением произвольного кода. Она присутствует лишь в Android 9.0, более ранние версии ОС ей не подвержены. Остальные шесть багов, также выявленных в компонентах System, не столь опасны, в случае эксплуатации они позволяют повысить привилегии в системе либо получить доступ к закрытой информации.
Множественные уязвимости в различных компонентах разработки Qualcomm актуальны только для Android-устройств, использующих чипы этого вендора, — в том числе для Pixel. Пять проблем в сторонних проектах признаны критическими.
Данных об атаках на Android с использованием какой-либо из закрываемых уязвимостей на настоящий момент нет. Партнеры Google, производители Android-устройств, получили соответствующую информацию как минимум за месяц до выхода бюллетеня.
По теме: Android-смартфоны взломали через модуль NFC
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1492 / 234):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
