Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Октябрьский апдейт Android устранил три десятка уязвимостей





Компания Google выпустила октябрьский набор патчей для операционной системы Android, в совокупности закрывающий почти три десятка уязвимостей высокого и критического уровня опасности, 17 из которых были обнаружены в компонентах производства Qualcomm, сообщает Threatpost.

«Наибольшую опасность представляет критическая уязвимость в компоненте Media framework, которая позволяет, используя специально созданный файл, удаленно исполнить произвольный код в контексте привилегированного процесса, — говорится в бюллетене Google. — Уведомлений об активной эксплуатации новых уязвимостей или злоупотреблениях мы не получали».

Три критические уязвимости во фреймворке мультимедийных приложений Android (CVE-2019-2184, CVE-2019-2185, CVE-2019-2186) особенно опасны для ОС версий 7.1.1, 7.1.2, 8.0, 8.1 и 9.

В компоненте Framework пропатчен баг повышения привилегий (CVE-2019-2173 высокой степени опасности), «позволяющий локальному вредоносному приложению обойти требования взаимодействия с пользователем и получить доступ к дополнительным разрешениям». Еще две столь же опасные уязвимости устранены в компонентах уровня System (CVE-2019-2114 и CVE-2019-2187). Одна из них схожа с CVE-2019-2173, другая грозит раскрытием конфиденциальной информации.

Восемь уязвимостей в компонентах Qualcomm с закрытым исходным кодом признаны критическими. Они затрагивают различные разработки компании: ядро ОС реального времени QuRT (CVE-2018-13916), процессор обработки вызовов в многомодовом режиме (CVE-2019-2271), механизм начальной загрузки (CVE-2019-2251) и т.д.

Помимо этого, была закрыта уязвимость нулевого дня, зарегистрированная как CVE-2019-2215. Уязвимость позволяет получить root-доступ к мобильным устройствам 18 моделей, включая Pixel и гаджеты Samsung, Huawei и Xiaomi.

По теме: Россия лидирует по числу киберугроз для Android

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Октябрьский апдейт Android устранил три десятка уязвимостей
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
В Сети появился конструктор вымогательского ПО
По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы
Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000
Пароли в Mail.Ru крадутся из-за уязвимости?
Появились предположения о существующей в Mail.Ru уязвимости, позволяющей взламывать чужие ящики
Новые статьи: Безопасность
Умные гаджеты Amazon помогали хакерам следить за пользователями
Эксперты обнаружили опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения
Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000
Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств
Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности
Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».