По-рано тази седмица Google пусна нов и необичайно голям ъпдейт по сигурността на своята мобилна операционна система Android за месец юли. Всъщност, откритите уязвимости са толкова много - цели 108 - че се налага пачът да бъде пуснат на две нива, съобщава Helpnet Security.
Първата част на "кръпката" оправя уязвимости в Android като пробив в компонента Mediaserver, който може да се експлоатира чрез имейл, MMS или браузване с помощта на специално създадени медийни файлове. Друга уязвимост засяга OpenSSL и BoringSSL и отново може да се активира със специален файл. Идентифицирани са и пролуки в Bluetooth връзката и някои Android библиотеки, които позволяват по-висока степен на контрол над устройството.
Вторият пач пък е насочен към оправянето на проблеми, свързани с драйвери и компоненти на конкретни производители като Qualcomm, NVIDIA и MediaTek, както и някои уязвимости в кернела.
Google уверява, че няма индикации някои от сега запушените пролуки в сигурността на Android да са били използвани от хакери. Както обикновено, най-напред пачовете ще бъдат пуснати за устройства на Google, докато останалите Android производители и мобилни оператори трябва да ги въведат постепенно.
Виж още: Как да разберете дали телефонът ви е заразен с HummingBad
Коментари (0)