Новости Software

Мартовское обновление безопасности Android исправляет 71 уязвимость

Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10.

Наиболее серьёзная уязвимость касается компонента media framework. С её помощью злоумышленники могли осуществить выполнение произвольного кода в контексте привилегированного приложения, задействовав специально сконфигурированный файл. Также были исправлены ещё две уязвимости, затрагивающие данный компонент.

Разработчики устранили несколько системных «дыр», наиболее опасная из которых позволяла локальному вредоносному приложению получить доступ к дополнительным разрешениям в обход взаимодействия с пользователем. Несколько уязвимостей затрагивали компоненты ядра системы. Эксплуатация одной из них позволяла злоумышленнику с помощью специально созданного USB-устройства выполнить произвольный код в контексте привилегированного процесса. Однако для атаки такого типа злоумышленнику необходимо иметь физический доступ к Android-устройству жертвы.

Наибольшее количество уязвимостей было обнаружено в компонентах Qualcomm. В мартовском пакете обновлений безопасности содержатся исправления для 48 уязвимостей в компонентах Qualcomm.

В сообщении отмечается, что все партнёры Google уведомляются об обнаруженных уязвимостях как минимум за месяц до публикации информации о них. Обновление безопасности уже доступно обладателям смартфонов Pixel. Что касается других устройств, то здесь скорость распространения пакета обновлений будет зависеть от того, насколько оперативно действует производитель.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Return to Monkey Island — пираты никогда не уходят на пенсию. Рецензия 5 ч.
Positive Technologies: доля акций в свободном обращении составила 11,9% 5 ч.
В 2022 количество используемых камер для видеонаблюдения в России превысит 21 млн 6 ч.
Ubisoft не бросит покупателей своих игр для Google Stadia 6 ч.
Первым самостоятельным проектом разработчиков ПК-версии God of War станет игра-сервис по одной из флагманских франшиз Sony 7 ч.
Microsoft: хакеры используют изменённый софт с открытым исходным кодом для атак на IT-сектор, СМИ и даже ВПК 8 ч.
Гоночная аркада Onrush доживает последние месяцы перед отключением серверов 8 ч.
Фэнтезийная метроидвания с элементами шутера The Knight Witch обрела точную дату выхода 9 ч.
Жестокую пошаговую стратегию Homicidal All-Stars можно будет попробовать в рамках октябрьского фестиваля Steam 9 ч.
Слухи: союз Kojima Productions и Stadia рассыпался из-за однопользовательского характера новой игры Кодзимы 10 ч.
Отечественная OCS Distribution покинула Кипр и полностью перешла под юрисдикцию России 6 ч.
iPhone 14 Pro Max пользуется наибольшим спросом в новом семействе, а iPhone 14 менее популярен, чем iPhone 13 6 ч.
Китай и Россия договорились о строительстве новых наземных станций систем навигации ГЛОНАСС и BeiDou — это повысит точность и надёжность 6 ч.
Ветряная и солнечная энергетика в 2021 году впервые произвели более 10 % электроэнергии в мире, но использование угля тоже выросло 8 ч.
Покупателям видеокарт Intel Arc A770 и Arc A750 подарят Call of Duty: Modern Warfare 2 и несколько других игр 9 ч.
Тестовый пуск ракеты-носителя Firefly Aerospace Alpha прервался сразу после запуска двигателей 9 ч.
Индия бросила вызов Китаю — страна намерена стать новой производственной базой для Apple, HP и Dell 9 ч.
Британский стартап с российскими корнями Arrival выпустил первый электрический фургон 11 ч.
Google планирует создать новый облачный регион в Греции 11 ч.
Acer выпустит видеокарту Arc A770 Predator с уникальным охлаждением — в нём сочетаются обычный вентилятор и «турбина» 11 ч.