На этой неделе Google выпустила обновления для Android, в которых разработчики устранили более 30 уязвимостей. В умелых руках киберпреступников эти бреши могут стать основной для целого спектра атак на пользователей мобильных устройств.
Согласно опубликованной Google информации, некоторые из выявленных и устранённых багов настолько серьёзны, что в случае успешной эксплуатации приводят к повышению прав в операционной системе или раскрытию конфиденциальной информации.
Заслуживающая наибольшего внимания уязвимость затрагивает фреймворк Media. В версиях Android 8.1 и 9 эта дыра приводит к повышению привилегий, а в Android 10 и 11 её можно использовать для раскрытия информации. Брешь отслеживается под идентификатором CVE-2021-0519.
«Наиболее опасная уязвимость располагается в компоненте Media, поскольку с её помощью вредоносный софт может обойти защитные функции операционной системы, изолирующие данные одного приложения от другого», — пишет Google.
Помимо этого, разработчики также устранили ещё три опасные дыры в Framework и два бага в System. Все пять уязвимостей получили высокую степень опасности. Первые три позволяют повысить права, а оставшиеся — получить доступ к важной информации.
Вторая часть августовских апдейтов от Google пропатчила в общей сложности 24 бреши, затрагивающие системные компоненты Kernel, MediaTek, Widevine DRM, Qualcomm. Самая опасная из этих дыр позволяет злоумышленнику запустить код с правами ядра.
