Мартовское обновление безопасности Android исправляет 71 уязвимость
Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10.
Наиболее серьезная уязвимость касается компонента media framework. С ее помощью злоумышленники могли осуществить выполнение произвольного кода в контексте привилегированного приложения, задействовав специально сконфигурированный файл. Также были исправлены еще две уязвимости, затрагивающие данный компонент.
Разработчики устранили несколько системных "дыр", наиболее опасная из которых позволяла локальному вредоносному приложению получить доступ к дополнительным разрешениям в обход взаимодействия с пользователем. Несколько уязвимостей затрагивали компоненты ядра системы. Эксплуатация одной из них позволяла злоумышленнику с помощью специально созданного USB-устройства выполнить произвольный код в контексте привилегированного процесса. Однако для атаки такого типа злоумышленнику необходимо иметь физический доступ к Android-устройству жертвы.
Наибольшее количество уязвимостей было обнаружено в компонентах Qualcomm. В мартовском пакете обновлений безопасности содержатся исправления для 48 уязвимостей в компонентах Qualcomm.
В сообщении отмечается, что все партнеры Google уведомляются об обнаруженных уязвимостях как минимум за месяц до публикации информации о них. Обновление безопасности уже доступно обладателям смартфонов Pixel. Что касается других устройств, то здесь скорость распространения пакета обновлений будет зависеть от того, насколько оперативно действует производитель.
