Google הודיעה על תיקון של שתי פגיעויות קריטיות שזוהו בעבר במערכת ההפעלה אנדרואיד. שגיאות נמצאו באחד המרכיבים של מערכת ההפעלה הניידת מותרות cybercriminals כדי לבצע מרחוק קוד שרירותי.
כחלק מהעדכון שפורסם עבור אנדרואיד, הודיעה גוגל על תיקון של 43 שגיאות אבטחה במערכת הניידת. Qualcomm, אשר עוסקת במסירה של שבבים עבור מכשירי אנדרואיד, גם הודיעה על חיסול של מספר פגיעויות של חומרת גבוהה וקריטית.
הפגיעות המסוכנת ביותר היתה שגיאת CVE-2021-0316 במרכיב מערכת אנדרואיד, שאיפשרה לאפילוד לבצע מרחוק קוד שרירותי. פגיעות חמורה נוספת היתה קשורה למרכיב מסגרת אנדרואיד (מערכת APIS המאפשרים למפתחים במהירות ובקלות לכתוב יישומים עבור אנדרואיד).
בהודעה המוצגת של גוגל, נאמר להלן: "החמור ביותר מכל הבעיות המזוהות ובטלו הוא הפגיעות הביטחונית הקריטית במרכיב המערכת הראשי, המאפשרת קוד ביצוע מרחוק בהקשר של התהליך המיוחס. כל הפגיעויות שנמצאו תוקנו ב- Android 8.0, 8.1, 9, 10 ו -11 גרסאות.
בנוסף לפגיעות קריטיות, גם הודיעה גוגל על תיקון של 13 שגיאות קריטיות הקשורות לשיפור הרשאות, גילוי מידע, DOS. במסגרת התקשורת (המשמש לתמיכה בהעתקה של סוגי מולטימדיה שונים מבוקשים), נמצאו שלושה שגיאות בטיחות ברמה גבוהה.
גוגל גם פרסמה תיקונים של שגיאות במרכיבים שונים של צד שלישי של מערכת אקולוגית אנדרואיד שלה. בפרט, שלוש פגיעות עיקריות של הקרנל בוטלו, המאפשרים את היישום הזדוני המקומי לעקוף את כלי ההגנה על מערכת ההפעלה, אשר מבודד את נתוני היישומים מתוכנה אחרת.
15 טעויות קריטיות וחמורות תוקנו במרכיבי Qualcomm (הם השפיעו על הקרנל, הצג, קאמרית, רכיבי שמע).
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.