6 марта 2020
Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10.

Наиболее серьёзная уязвимость касается компонента media framework. С её помощью злоумышленники могли осуществить выполнение произвольного кода в контексте привилегированного приложения, задействовав специально сконфигурированный файл. Также были исправлены ещё две уязвимости, затрагивающие данный компонент.
Разработчики устранили несколько системных «дыр», наиболее опасная из которых позволяла локальному вредоносному приложению получить доступ к дополнительным разрешениям в обход взаимодействия с пользователем. Несколько уязвимостей затрагивали компоненты ядра системы. Эксплуатация одной из них позволяла злоумышленнику с помощью специально созданного USB-устройства выполнить произвольный код в контексте привилегированного процесса. Однако для атаки такого типа злоумышленнику необходимо иметь физический доступ к Android-устройству жертвы.
Наибольшее количество уязвимостей было обнаружено в компонентах Qualcomm. В мартовском пакете обновлений безопасности содержатся исправления для 48 уязвимостей в компонентах Qualcomm.
В сообщении отмечается, что все партнёры Google уведомляются об обнаруженных уязвимостях как минимум за месяц до публикации информации о них. Обновление безопасности уже доступно обладателям смартфонов Pixel. Что касается других устройств, то здесь скорость распространения пакета обновлений будет зависеть от того, насколько оперативно действует производитель.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Які “сліди” залишають антибіотики в організмі 7 июля 2026
Медики часто попереджають про те, що антибіотики – це дуже небезпечні препарати, які потрібно приймати…
У РФ арештували ще одного топ-менеджера, пов'язаного з Ротенбергом 7 июля 2026
Йдеться про гендиректора морського торговельного порту Лавна Станіслава Мультаха. Суд відправив затриманого під варту за звинуваченням у розтраті в особливо великому розмірі.
Британія ввела санкції проти осіб, причетних до смерті Навального 7 июля 2026
Обмеження були застосовані проти семи осіб та двох провідних науково-дослідних інститутів.