Google объявила об устранении критических уязвимостей в Android

Геннадий Кривцов03 минуты
Google объявила об устранении критических уязвимостей в Android

Декабрьский бюллетень по безопасности Android содержит важную информацию о критических уязвимостях, затрагивающих платформу. Обновления устраняют множество проблем, в том числе критические пробелы в компонентах системы и сторонних модулях.

Среди всех уязвимостей выделяется системный компонент, позволяющий злоумышленникам удаленно выполнять код без дополнительных привилегий.

Данный тип уязвимостей имеет высокую степень опасности, так как его эксплуатация может привести к серьезным последствиям для пользователей в случае отключения или успешного обхода механизмов защиты платформы. Уязвимости также выявлены в модулях от MediaTek, Qualcomm и Imagination Technologies. влияют на обработку графики, беспроводные сети и медиапроцессоры.

Например, проблема в графических процессорах PowerVR (CVE-2024-43077) предполагает повышение привилегий, которое может позволить злоумышленникам получить доступ к данным или функциям устройства.

Чтобы снизить риски успешного использования уязвимостей, Android и Google Play Protect включают ряд встроенных механизмов, включая автоматическое отслеживание и оповещения пользователей об угрозах. Кроме того, в последних версиях Android реализованы механизмы, усложняющие эксплуатацию уязвимостей.

В бюллетень включены два уровня патчей от 1 и 5 декабря 2024 года. Это предназначено для ускорения исправления универсальных уязвимостей, затрагивающих большинство устройств.

  • Устройства с уровнем безопасности от 1 декабря должны включать исправления всех уязвимостей, выявленных до этой даты.
  • Устройства уровня безопасности, выпущенные 5 декабря, устраняют все проблемы, упомянутые в этом и предыдущих бюллетенях.

Производителям рекомендуется объединить исправления всех уязвимостей в одно обновление для удобства пользователей. Владельцы устройств могут проверить актуальность обновлений на вкладке настроек Android.

Уязвимости сгруппированы по компонентам, на которые они влияют. В системном компоненте исправлены проблемы, приводящие к удаленному выполнению кода. Модули MediaTek имеют уязвимости видеодекодера, а компоненты Qualcomm — уязвимости беспроводной сети WLAN.

Обновления безопасности усиливают защиту устройств от возможных угроз. Чтобы минимизировать риски, рекомендуется использовать только приложения из проверенных источников и регулярно обновлять операционную систему. Подробную информацию о конкретных уязвимостях можно найти в репозитории Android Open Source Project (АОСП) или производителями оборудования.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости