A Google bejelentette az Android operációs rendszerben korábban észlelt két kritikus sebezhetőség korrekcióját. Hibát találtak az egyik összetevője a mobil operációs rendszer, és hagyjuk, hogy a kiberbűnözők, hogy távolról tetszőleges kód végre.
Az Android kiadott frissítése részeként a Google bejelentette a mobil rendszer 43 biztonsági hibájának korrekcióját. A Qualcomm, amely az Android eszközök zsetonjainak szállításával foglalkozik, szintén bejelentette a magas és kritikus súlyosság számos sebezhetőségének megszüntetését.
A legveszélyesebb sebezhetőség a CVE-2021-0316 hiba volt az Android rendszer komponensében, amely lehetővé tette a behatolók számára, hogy távolról elvégezzék az önkényes kódot. Egy másik súlyos biztonsági rés járt az Android Framework komponens (egy sor API, amely lehetővé teszi a fejlesztők gyorsan és egyszerűen levelet alkalmazások Android).
A megadott üzenetben a Google-tól a következők: "A legsúlyosabban az azonosított és kiküszöbölt problémák a legfontosabb biztonsági rés a fő rendszerösszetevő, amely lehetővé teszi a távoli végrehajtási kódot a kiváltságos folyamat összefüggésében. Az összes sérülékenységet az Android 8.0, 8.1, 9, 10 és 11 verzióban korrigálták.
A kritikus sebezhetőségek mellett a Google is bejelentette a 13 kritikus hibák korrekcióját, amely javítja a jogosultságokat, az információ közzétételét, DOS-t. A média keretében (a különböző keresett multimédiás típusok reprodukciójának támogatására szolgál), három magas szintű biztonsági hibát találtak.
A Google megjelent az Android-ökoszisztémájának különböző harmadik féltől származó hibák korrekcióiról is. Különösen a rendszermag három fő sebezhetősége megszűnt, így a helyi rosszindulatú alkalmazás megkerüli az operációs rendszervédelmi eszközt, amely elkülöníti az alkalmazások adataiból egy másik szoftvert.
15 kritikus és súlyos hibákat kijavítsák a Qualcomm elemek (ezek befolyásolták a kernel, kijelző, kamra, audió).
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.