У листопаді компанія Google випустила щомісячне оновлення з безпеки для операційної системи Android. Такий висновок можна зробити з матеріалів в офіційному блозі розробників пошукового гіганта, пише AndroidInsider.

Апдейт містить виправлення як мінімум трьох критичних уразливостей операційної системи, що дозволяють зловмисникам запускати на пристрої користувачів виконання будь-якого коду та збільшувати власні привілеї доступу до конфіденційної інформації, яка не підлягає розголосу.

Дві з трьох критичних уразливостей, що отримали ідентифікатори CVE-2018-9527 і CVE-2018-9531, напряму були пов’язані з мультимедійними можливостями смартфонів, стверджують розробники.

При відповідній підготовці кібершахраї могли скористатися “діркою” в системі безпеки та після завантаження на уразливі пристрої шкідливого коду розпочати стеження за своїми жертвами. Зокрема, зловмиcники могли контролювати їх пересування, дії з пристроєм, дані про введення логінів та паролів та навіть інформацію про частоту підключення пристрою для зарядки акумулятора.

Третя уразливість, якій був присвоєний критичний рівень, передбачала можливість отримання хакерами віддаленого доступу до ряду відомостей про пристрої жертв, які могли бачити лише привілейовані додатки. Завдяки цьому хакери змогли налагодити експорт таких даних, як імена, паролі, одноразові SMS-коди, а також відомості про дзвінки та повідомлення з месенджерів.

Крім виправлення базових уразливостей, листопадовий патч від Google виправляє ще 17 помилок, що містяться в різних компонентах процесору Qualcomm, які складають основу багатьох Android-смартфонів.

Google-розробники не захотіли розкривати природу несправностей та відмовились навіть описувати привілеї, які вводять в експлуатацію, проте зазначили, що всі вони були виправлені і більше не становлять небезпеку для власників уразливих пристроїв.

З поганих новин: поки що останнє листопадове оновлення доступне тільки для власників смартфонів Nexus і Google Pixel. Коли виробники інших Android-пристроїв дозволять його адаптувати, поки залишається загадкою. Проте з практики можна стверджувати, що це станеться не пізніше, ніж за місяць.

Автор: Олена Кожухар