В июле Google устранил множество критических RCE-уязвимостей в Android

Екатерина Быстрова 09 Июля 2020 - 10:13

Домашние пользователи

...

На этой неделе разработчики Google устранили несколько критических уязвимостей в Android. Основные проблемы, приводящие к удалённому выполнению кода, кроются в мультимедийном фреймворке и компонентах операционной системы.

Наиболее опасные бреши позволяют атакующему выполнить код с высокими правами. Для эксплуатации достаточно одного специально созданного файла.

С июльским набором патчей Google устранил две критические дыры в системном компоненте. Одна из уязвимостей (CVE-2020-0224) затрагивает Android 8.0 и более новые версии операционной системы, а вторая (CVE-2020-0225) — исключительно Android 10.

Третья брешь (CVE-2020-0107) получила высокую степень риска, с её помощью можно извлечь важную информацию.

Ещё две критические уязвимости (CVE-2019-9501 и CVE-2019-9502) устранили в прошивке Broadcom. Они также приводят к удалённому выполнению кода при правильной эксплуатации.

Всем, кому доступен июльский набор патчей от Google, настоятельно рекомендуется установить все обновления на свои Android-устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 11:30

ViPNet SafeBoot Корпорации Системы защиты от несанкционированного доступа Контроль целостности компьютерной системы (Контроль целостности)Средства и модули доверенной загрузки Инфотекс

Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ

Компания «ИнфоТеКС» выпустила новую версию ViPNet SafeBoot 3.2 (исполнение 2). Главное нововведение — возможность встраивания в ARM-платформы.

ViPNet SafeBoot 3 — это модуль доверенной загрузки, который сертифицирован ФСБ и ФСТЭК России и используется для проверки целостности компонентов компьютера и операционной системы на этапе загрузки.

Особое внимание в новой версии уделили ARM-платформам. Раньше заказчики часто отказывались от них, потому что было сложно пройти аттестацию рабочих мест: не хватало надёжных средств защиты на этапе загрузки ОС.

Теперь ViPNet SafeBoot 3.2 поддерживает ARM-платформы разных производителей и помогает решить эту проблему — создавая точку доверия к устройству и его системе.

Для работы на ARM-платформах ViPNet SafeBoot 3.2 требует наличия UEFI-окружения. Его можно реализовать с помощью EDK II — открытого проекта для создания UEFI-загрузчиков.

Сейчас модуль адаптирован для ARM-чипов Broadcom 2711/2837 и RockChip 3566/3568. Также добавили поддержку токенов и смарт-карт Форос и ESMART ГОСТ.

Разработчики обещают продолжать расширять список поддерживаемых ARM-платформ.