Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устройств и их владельцев.
Больше всего уязвимостей (289) было обнаружено в компонентах Qualcomm. Поскольку многие смартфоны, доступные сегодня на рынке, работают на базе процессоров этого производителя, а также используют выпускаемые им модемы, наличие такого количества брешей ставило под угрозу миллионы пользователей по всему миру.
Исправленные уязвимости позволяли злоумышленникам получать доступ к конфиденциальным данным, обходя защиту операционной системы. Так, эксплуатация некоторых из них приводила к несанкционированному повышению привилегий для приложений, которые могли без разрешения становиться администратором.
Для этого злоумышленники задействовали специально сформированный файл, который позволял им выполнять произвольный код в контексте привилегированных процессов. Для этого было достаточно спровоцировать загрузку файла на устройство жертвы любым из десятков доступных на сегодняшний день способов.
Обсудить безопасность ОС Android можно в нашем Telegram-чате.
