Цього тижня корпорація Google опублікувала лютневий набір патчів для мобільної операційної системи Android. Розробники усунули 40 уразливостей, більшість з яких могла призвести до підвищення прав в системі.
Найбільш серйозною проблемою безпеки в цей раз стала критична уразливість у компоненті Media Framework. У разі експлуатації бага атакуючий міг виконати довільний код на уразливому пристрої, для цього потрібно було відправити жертві спеціально створений файл.
Ця уразливість отримала ідентифікатор CVE-2021-0325, вона є критичною для версій Android 8.1 і 9. Для новіших версій ОС – Android 10 і 11 – уразливість також актуальна, однак в цьому випадку вона втрачає статус критичної і переходить в розряд просто небезпечних, пояснюють в Google.
У цьому місяці розробники усунули ще дві уразливості, що зачіпають Media Framework, – CVE-2021-0332 і CVE-2021-0335. Їм присвоїли високий ступінь небезпеки, оскільки вони дозволяють підвищити привілеї (CVE-2021-0332) і привести до розкриття інформації (CVE-2021-0335).
Крім цього, Google позбулася “діри” в середовищі виконання Android, яка також призводила до розкриття інформації. Ще дев’ять уразливостей, виявлених в Framework, допускали підвищення прав, одна – DoS. Ці уразливості отримали статус вкрай небезпечних.
У компоненті System усунули в цілому шість уразливостей, одна з яких – критична – дозволяла віддалено виконати код. Днями розробники Google розповіли про плани боротьби з уразливими Android. На думку фахівців, в першу чергу варто приділити увагу проблемам пошкодження пам’яті.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.