Google випустив черговий набір патчів для мобільної операційної системи Android. Ці оновлення усувають ряд серйозних вразливостей, серед яких є дві критичні – вони допускають віддалене виконання шкідливого коду з найвищими правами.
В цілому Google відзвітував в усуненні 34 проломів, однак варто відзначити, що частина з них була актуальна лише для пристроїв, що випускаються Qualcomm.
Дві критичні уразливості отримали ідентифікатори CVE-2020-0117 і CVE-2020-8597, вони зачіпають системний компонент Android System. Ще два баги, які отримали високу ступінь ризику, також знаходяться в Android System.
При цьому найбільш небезпечні проблеми безпеки загрожують версіям операційної системи Android від 8 до останньої – Android 11.
«Ці уразливості можна експлуатувати і через електронну пошту, і через браузер, а також через MMS при обробці медіафайлів», – описує проломи Міністерство внутрішньої безпеки США.
Рекомендуємо всім користувачам перевірити наявність оновлень. Для цього в налаштуваннях вашого смартфона треба зайти в розділ «Безпека» і задіяти опцію «Оновлення безпеки».