Google закрыла три десятка уязвимостей в Android
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Google закрыла три десятка уязвимостей в Android

Татьяна Никитина 05 Ноября 2020 - 15:41
...
Google закрыла три десятка уязвимостей в Android

Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).

Партнеров Google уведомила о новых проблемах как минимум за месяц до публикации ноябрьского бюллетеня. На ее собственные устройства обновления будут раздаваться OTA (over-the-air — «по воздуху», с использованием беспроводной связи). Исходные коды новых патчей уже загружены в хранилище AOSP.

Самой серьезной из новых проблем, согласно бюллетеню, является возможность удаленного исполнения кода (RCE), выявленная в одном из системных компонентов Android. Эксплуатация уязвимости предполагает передачу на устройство вредоносных данных с близкого расстояния. В случае успеха автор атаки сможет выполнить произвольный код в контексте привилегированного процесса.

Критической RCE-уязвимости присвоен идентификатор CVE-2020-0449, ей подвержены ОС Android версий 8.0, 8.1, 9, 10 и 11. Кроме нее, в системных компонентах ОС устранили шесть багов высокой степени опасности.

Еще две критические уязвимости были обнаружены во фреймворке Android. Обе они позволяют с помощью особого сообщения вызвать на устройстве стойкое состояние отказа в обслуживании (DoS).

В компонентах Media Framework выявлено три уязвимости. Степень опасности одной из них (CVE-2020-0451) зависит от используемой версии ОС: на Android 10 и 11 эта проблема грозит раскрытием конфиденциальной информации и признана высоко опасной, для версий 8.0, 8.1 и 9 она критична, так как позволяет с помощью специально созданного файла выполнить любой код в контексте привилегированного процесса.

Набор патчей, соответствующий уровню защищенности на 5 ноября, закрывает также ряд дыр в компонентах производства MediaTek и Qualcomm. В пакет обновлений, предназначенный для устройств Pixel, разработчик включил четыре дополнительные заплатки для компонентов Qualcomm.

Из партнеров Google ноябрьские обновления пока выпустили лишь LG и Samsung.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД России пресекло деятельность Rapidpay
Яков Шпунт 14 Января 2025 - 12:08
МошенничествоОнлайн-мошенничествоСоответствие законодательству РФ Домашние пользователиГосударство
МВД России пресекло деятельность Rapidpay

Сотрудники Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность нелегальной платежной системы Rapidpay. Ее услугами пользовались организаторы азартных игр, теневые букмекеры и телефонные мошенники.

Как сообщила официальный представитель МВД России Ирина Волк, организаторы схемы активно использовали счета и банковские карты, оформленные на подставных лиц.

Это позволяло злоумышленникам обеспечивать анонимность финансовых операций. Всего было выявлено более 70 самостоятельных групп и более 8,5 тысячи реквизитов банковских карт, задействованных в преступной схеме.

Следователи возбудили уголовное дело по части 2 статьи 187 Уголовного кодекса Российской Федерации («Неправомерный оборот средств платежей»), санкция которой предусматривает наказание до 6 лет лишения свободы.

В рамках расследования задержаны четверо организаторов группировки. Им предъявлены обвинения и избрана мера пресечения в виде подписки о невыезде.

Как сообщает онлайн-издание «Платежный ЩИТ», следственные действия начались 7 декабря. В ходе операции было допрошено около 30 человек, включая практически всех сотрудников офиса.

Источники «Платежного ЩИТа» в МВД отмечают, что операция против Rapidpay является лишь началом. В настоящий момент правоохранительные органы разрабатывают еще несколько подобных нелегальных площадок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Соцсети VK защитят нейросети
Новость
Соцсети VK защитят нейросети
ИИ-сервис Android Auto заохал при чтении вслух сообщений WhatsApp
Новость
ИИ-сервис Android Auto заохал при чтении вслух сообщений Wha...
Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft
Новость
Апдейт Windows 11 24H2 заблокирован на компьютерах с играми...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.