Google випустила планові оновлення безпеки для Android, виправивши низку уразливостей в різних компонентах, включаючи сім небезпечних і одну критичну.
Критична уразливість (CVE-2020-0002) міститься в платформі Android Media, що включає підтримку відтворення різних типів мультимедійних файлів. Проблема зачіпає версії ОС Android 8.0, 8.1 і 9. Експлуатація цієї уразливості дозволяє віддаленому зловмисникові за допомогою спеціально створеного файлу виконати довільний код у контексті привілейованого процесу.
Також були виправлені уразливості підвищення привілеїв (CVE-2020-0001 і CVE-2020-0003) і проблема, пов’язана з викликом відмови в обслуговуванні (CVE-2020-0004) у фреймворку Android. Їх експлуатація “дозволяла локальному шкідливому додатком обійти вимоги взаємодії з користувачем і отримати доступ до додаткових дозволів”.
Крім того, в Android були виправлені три небезпечні уразливості (CVE-2020-0006, CVE-2020-0007, CVE-2020-0008), які могли привести до віддаленого розкриття інформації без необхідності додаткових привілеїв.
Крім іншого, було виправлено двадцять дев’ять уразливостей в компонентах Qualcomm, які використовуються в пристроях Android. Одна критична уразливість містилася в драйвері rtlwifi Qualcomm Realtek (CVE-2019-17666) і дозволяла віддалено виконати код. Драйвер rtlwifi є програмним компонентом, що дозволяє деяким модулям Realtek Wi-Fi, що використовується в Linux-пристроях, обмінюватися даними з ОС Linux.
До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількость випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.
Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.
Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на Twitter-екаунт Фонду Епілепсії, коли масово надсилалися анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.
