Google- მა გამოაცხადა Android ოპერაციული სისტემის მიერ გამოვლენილი ორი კრიტიკული მოწყვლადობის კორექტირება. შეცდომები აღმოაჩინეს მობილური OS- ის ერთ-ერთ კომპონენტში და დაშვებულია კიბერკრიმინალები თვითნებური კოდის დისტანციურად.
Android- ის გაცემული განახლების ნაწილი, Google- მა მობილური სისტემაში 43 უსაფრთხოების შეცდომების კორექტირება გამოაცხადა. Qualcomm, რომელიც ჩიპსებს Android მოწყობილობების ჩიპების მიწოდებას, ასევე გამოაცხადა მაღალი და კრიტიკული სიმძიმის მოწყვლადობის აღმოფხვრაზე.
ყველაზე საშიში მოწყვლადობა იყო CVE-2021-0316 შეცდომა Android სისტემის კომპონენტში, რომელიც საშუალებას მისცემს intruders დისტანციურად განახორციელოს თვითნებური კოდი. კიდევ ერთი სერიოზული მოწყვლადობა დაკავშირებულია Android- ის ჩარჩო კომპონენტთან (API- ების კომპლექტი, რომელიც საშუალებას მისცემს დეველოპერებს სწრაფად და ადვილად დაწერონ Android- ისთვის).
Google- ის მიერ წარმოდგენილ შეტყობინებაში ნათქვამია: "ყველა გამოვლენილი და აღმოფხვრილი პრობლემების ყველაზე სერიოზული პრობლემაა ძირითადი სისტემის კომპონენტში კრიტიკული უსაფრთხოების მოწყვლადობა, რომელიც საშუალებას იძლევა პრივილეგირებული პროცესის კონტექსტში დისტანციური აღსრულების კოდექსი. ყველა მოწყვლადობა აღმოაჩინეს Android 8.0, 8.1, 9, 10 და 11 ვერსიაში.
კრიტიკული ხარვეზების გარდა, Google- მა ასევე განაცხადა 13 კრიტიკული შეცდომების კორექტირება, რომელიც დაკავშირებულია პრივილეგიების გაუმჯობესებასთან, ინფორმაციის გამჟღავნებასთან, დოზით. მედიის ჩარჩოში (გამოიყენება მრავალმხრივი მულტიმედიური ტიპების რეპროდუცირების მხარდასაჭერად), აღმოჩნდა სამი მაღალი დონის უსაფრთხოების შეცდომები.
Google- მა თავისი Android ეკოსისტემის სხვადასხვა მესამე მხარის კომპონენტებში შეცდომების შესწორება გამოიწვია. კერძოდ, ბირთვის სამი ძირითადი ხარვეზი აღმოიფხვრა, რაც საშუალებას მისცემს ადგილობრივ მუქარურ განცხადებას ოპერაციული სისტემის დაცვის ინსტრუმენტის გვერდის ავლით, რომელიც სხვა პროგრამული უზრუნველყოფის აპლიკაციების მონაცემების იზოლირებას.
15 კრიტიკული და სერიოზული შეცდომები შესწორდა Qualcomm კომპონენტებში (მათ გავლენა მოახდინა ბირთვის, ჩვენების, პალატის, აუდიო კომპონენტების შესახებ).
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.