Оновлення безпеки усувають в цілому 25 уразливостей, в тому числі 2 критичні.
Обидві критичні уразливості були виявлені в системному компоненті Android. Експлуатація першої уразливості (CVE-2020-0022) дозволяє зловмисникові за допомогою спеціально сформованої передачі віддалено виконати довільний код тільки на пристроях Android 8.0, 8.1 і 9. В Android 10 експлуатація уразливості може привести до виклику стану відмови в обслуговуванні. Друга проблема (CVE-2020-0023) зачіпає тільки Android 10 і може привести до розкриття інформації. Ці проблеми виправлені на всіх пристроях з “рівнем патчів безпеки” (“security patch levels”) 2020-02-01.
У компоненті System також були виправлені ще чотири небезпечні уразливості. Три з них (CVE-2020-0005, CVE-2020-0026 і CVE-2020-0027) представляють собою уразливості підвищення привілеїв, що зачіпають Android 8.0, 8.1, 9 і 10, а четверта (CVE-2020-0028) – розкриття інформації в Android 9.
Сім інших проблем були виправлені в компоненті Framework в пристроях з “рівнем патчів безпеки” 2020-02-01. Експлуатація найнебезпечніших з них дозволяє “локальному шкідливому додатку обійти вимоги взаємодії з користувачем, щоб отримати доступ до додаткових дозволів”. До них відносяться три уразливості підвищення привілеїв (CVE-2020-0014, CVE-2020-0015 і CVE-2019-2200), три проблеми розкриття інформації (CVE-2020-0017, CVE-2020-0018 і CVE-2020-0020) і одна DoS-уразливість (CVE-2020-0021).
В Android також було усунуто дванадцять вразливостей на всіх пристроях, що працюють з “рівнем патчів безпеки” 2020-02-05. Дві з них зачіпають компоненти ядра, шість – компоненти Qualcomm, а чотири інших – компоненти з закритим вихідним кодом Qualcomm.
Всі підтримувані пристрої Google отримають оновлення до “рівня патчів безпеки” 2020-02-05.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.
