В системах безпеки Android прибрали небезпечні баги

В липневих планових оновленнях безпеки для Android компанія Google виправила 33 уразливості.

Патчі рівнів 2019-07-01 й 2019-07-05 виправляють уразливості в системі Android, фреймворку, бібліотеці, медіа-фреймворку і компонентах Qualcomm, у тому числі з закритим вихідним кодом.

“Бюлетень має два рівні патчів, що забезпечує партнерам Android більшу маневреність для швидкого виправлення груп уразливостей, однакових на всіх Android-пристроях”, – йдеться в бюлетені безпеки.

Чотири виправлені уразливості є критичними і дозволяють віддалено виконати код. Найбільш небезпечна уразливість була виправлена в медіа-фреймворку. За її допомогою зловмисник може віддалено виконати довільний код у контексті привілейованого процесу, використовуючи особливим чином конфігурований файл.

Критичні уразливості CVE-2019-2106 і CVE-2019-2107 зачіпають всі версії ОС, починаючи від Android 7.0. CVE-2019-2109 зачіпає всі версії, починаючи від Android 7.0, за винятком Android 9. До уразливості CVE-2019-2111 схильні тільки пристрої під управлінням Android 9.

Решта проблем або пов’язані з підвищенням привілеїв і розкриттям інформації, або не були класифіковані. Свідоцтв їх експлуатації в реальних атаках не виявлено. Партнери Android були повідомлені про уразливість принаймні за місяць до розкриття їх широкому загалу.

Нагадаємо, незвичайний майнер LoudMiner, який здатний добувати криптовалюта на різних операційних системах, виявили експерти компанії ESET. Існують дві версії загрози для macOS і одна для Windows.

Також Facebook протягом декількох років використовували у якості майданчика для поширення троянівдля віддаленого доступу, в тому числі Houdini, Remcos і SpyNote.

Окрім цього, у втручанні у роботу Державних реєстрів Міністерства юстиції України затримали 24 річного киянина, який маючи у користуванні ключі доступу до реєстрів, за гроші проводив незаконну перереєстрацію майна на підставних осіб.

До речі, YouTube, Chrome, Play Music/YouTube Music та Play Store є винуватцями швидкого витрачання трафіку. На щастя, Android має ряд інструментів, які допомагають зберігати трафік кожного місяця.