Компания Google обновила бюллетень по безопасности Android за май 2021 года. В нем говорится о четырех уязвимостях, которые использовались неизвестными хакерами для захвата устройств, работающих с чипами Arm и Qualcomm на операционной системе Android.
Уязвимости позволяют злоумышленникам запускать вредоносный код, который может получить полный контроль над устройствами, сообщили представители Google. Компания выпустила обновления безопасности для производителей устройств, на которых теперь возлагается ответственность за распространение исправлений среди пользователей.
В бюллетене от 3 мая не сообщалось, что какая-либо из примерно 50 уязвимостей активно эксплуатируется. 19 мая Google обновила уведомление, в котором говорится, что есть «признаки» того, что четыре уязвимости «могут быть подвергнуты целевому использованию». Позже представитель компании заявил, что уязвимости эксплуатировались in-the wild как 0-day.
По словам вице-президента по стратегическим проектам компании Zimperium, успешное использование уязвимостей даст злоумышленникам полный контроль над мобильным терминалом жертвы.
Согласно данным Zimperium, в Android в 2021 году было обнаружено четыре уязвимости нулевого дня по сравнению с одной за весь 2020-й.
Две уязвимости связаны с процессором Qualcomm Snapdragon:
Представители Google не ответила на электронные письма, в которых запрашивалась информация о том, как пользователи могут узнать, подверглись ли они атаке или нет.
Пока непонятно, как именно кто-то будет использовать уязвимости. Злоумышленник может отправлять вредоносные текстовые сообщения или, например, обманным путем заставить цели установить вредоносное приложение или посетить вредоносный веб-сайт.
Чтобы хоть как-то защитить себя, пользователи Android должны убедиться, что все обновления установлены. Кто использует устройства Android от Google, автоматически получат исправления в майском выпуске системы безопасности. Пользователи других устройства должны проконсультироваться с производителем.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…