Почему стоит установить апрельское обновление безопасности
1

Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устройств и их владельцев.

Больше всего уязвимостей (289) было обнаружено в компонентах Qualcomm. Поскольку многие смартфоны, доступные сегодня на рынке, работают на базе процессоров этого производителя, а также используют выпускаемые им модемы, наличие такого количества брешей ставило под угрозу миллионы пользователей по всему миру.


Исправленные уязвимости позволяли злоумышленникам получать доступ к конфиденциальным данным, обходя защиту операционной системы. Так, эксплуатация некоторых из них приводила к несанкционированному повышению привилегий для приложений, которые могли без разрешения становиться администратором.

Для этого злоумышленники задействовали специально сформированный файл, который позволял им выполнять произвольный код в контексте привилегированных процессов. Для этого было достаточно спровоцировать загрузку файла на устройство жертвы любым из десятков доступных на сегодняшний день способов.

Обсудить безопасность ОС Android можно в нашем Telegram-чате.

Теги

1 комментарий Оставить свой

  1. P4shk3r #

    На мой старенький LG G3 обновления уже давно не приходят

Новый комментарий