Березневе оновлення безпеки на Android-пристроях виправлять уразливості з деякими процесорами MediaTek.
Уразливість з ідентифікатором CVE-2020-0069 дозволяє отримати права суперкористувача на пристроях Nokia, Amazon, BLU, Sony, ZTE тощо.
Проблема зачіпає драйвер Command Queue на пристроях з деякими процесорами MediaTek. Як повідомляють фахівці XDA Developers, уразливість була виявлена в лютому минулого року, коли шукали способи отримати права суперкористувача на планшетах Amazon Fire. Дослідник, відомий в Мережі як diplomatic, опублікував на XDA Forums скрипт, який дозволяє за допомогою уразливості тимчасово отримати права суперкористувача на планшетах Fire.
Як з’ясувалося пізніше, уразливість, яка отримала назву MediaTek-su, присутня не тільки в планшетах від Amazon, але і в інших пристроях з процесорами MediaTek, в тому числі в продуктах Acer, Alcatel, ASUS, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, ZTE тощо.
Уразливість вже експлуатується зловмисниками. Згідно зі звітом експертів компанії TrendMicro за січень поточного року, деякі додатки з Play Store використовували одну з двох уразливостей, MediaTek-su або CVE-2019-2215 (виправлено з виходом жовтневих патчів в 2019 році), для отримання прав суперкористувача на уразливих пристроях. В цей час ці програми вже вилучені з Play Store.
Про уразливості MediaTek-su відомо вже рік, і деякі виробники мобільних пристроїв встигли випустити виправлення. Наприклад, Vivo, Huawei/Honor, Oppo і Samsung модифікували ядро таким чином, щоб в своєму нинішньому вигляді експлойт не працював. Крім того, він дозволяє отримати права суперкористувача тільки до першого перезавантаження пристрою.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
