Мартовское обновление безопасности Android исправляет 71 уязвимость
6 марта 2020
Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10.
Наиболее серьёзная уязвимость касается компонента media framework. С её помощью злоумышленники могли осуществить выполнение произвольного кода в контексте привилегированного приложения, задействовав специально сконфигурированный файл. Также были исправлены ещё две уязвимости, затрагивающие данный компонент.
Разработчики устранили несколько системных «дыр», наиболее опасная из которых позволяла локальному вредоносному приложению получить доступ к дополнительным разрешениям в обход взаимодействия с пользователем. Несколько уязвимостей затрагивали компоненты ядра системы. Эксплуатация одной из них позволяла злоумышленнику с помощью специально созданного USB-устройства выполнить произвольный код в контексте привилегированного процесса. Однако для атаки такого типа злоумышленнику необходимо иметь физический доступ к Android-устройству жертвы.
Наибольшее количество уязвимостей было обнаружено в компонентах Qualcomm. В мартовском пакете обновлений безопасности содержатся исправления для 48 уязвимостей в компонентах Qualcomm.
В сообщении отмечается, что все партнёры Google уведомляются об обнаруженных уязвимостях как минимум за месяц до публикации информации о них. Обновление безопасности уже доступно обладателям смартфонов Pixel. Что касается других устройств, то здесь скорость распространения пакета обновлений будет зависеть от того, насколько оперативно действует производитель.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Додатки Facebook Messenger для Windows та macOS перестануть працювати через 60 днів 16 октября 2025
Згідно з інформацією на сторінці довідкового центру Facebook, компанія Meta припиняє підтримку десктопних IM-додатків Messenger для Windows та macOS. Розробник не повідомив точної дати припинення підтримки, але заявив, що користувачі отримають сповіщення, як тільки цей процес розпочнеться. Через 60 днів додаток повністю припинить свою роботу.
Стало відомо, чому ремонт електромобіля в Україні перетворюється на справжній виклик 16 октября 2025
Стало відомо, чому ремонт електромобіля в Україні перетворюється на справжній виклик
Оприлюднено офіційний висновок щодо вибуху підводного човна Титан 16 октября 2025
У звіті Національної ради з безпеки на транспорті (NTSB) встановлено, що підводний човен Титан, який прямував до уламків Титаніка, зазнав руйнувань через серйозні недоліки в конструкції.
4.1