Google усунув дві критичні уразливості в Android 8-11

Google випустив черговий набір патчів для мобільної операційної системи Android. Ці оновлення усувають ряд серйозних вразливостей, серед яких є дві критичні – вони допускають віддалене виконання шкідливого коду з найвищими правами.

В цілому Google відзвітував в усуненні 34 проломів, однак варто відзначити, що частина з них була актуальна лише для пристроїв, що випускаються Qualcomm.

Дві критичні уразливості отримали ідентифікатори CVE-2020-0117 і CVE-2020-8597, вони зачіпають системний компонент Android System. Ще два баги, які отримали високу ступінь ризику, також знаходяться в Android System.

При цьому найбільш небезпечні проблеми безпеки загрожують версіям операційної системи Android від 8 до останньої – Android 11.

«Ці уразливості можна експлуатувати і через електронну пошту, і через браузер, а також через MMS при обробці медіафайлів», – описує проломи Міністерство внутрішньої безпеки США.

Рекомендуємо всім користувачам перевірити наявність оновлень. Для цього в налаштуваннях вашого смартфона треба зайти в розділ «Безпека» і задіяти опцію «Оновлення безпеки».