Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

Google устранила 5 критических уязвимостей в ОС Android

Google Android RCE UNISOC шпионское ПО уязвимость
Google устранила 5 критических уязвимостей в ОС Android
Google Android RCE UNISOC шпионское ПО уязвимость

Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.

Google выпустила обновление с исправлениями уязвимостей ОС Android версий 10, 11 и 12. Все исправления подробно описаны в бюллетене безопасности Android.

Из пяти критических уязвимостей специалисты выделили две уязвимости выполнения произвольного кода (RCE):

  • CVE-2022-20130, RCE-уязвимость в Media Framework Android, позволяющая злоумышленникам выполнять команды без дополнительных привилегий.

  • CVE-2022-20210, критическая уязвимость в прошивке чипа Unisoc, позволяющая злоумышленникам удаленно нарушать работу телефонов, выполнять DoS или RCE-атаку.

Обновление также устраняет три критические уязвимости в системных компонентах Android: CVE-2022-20127, CVE-2022-20140 и CVE-2022-20145. Эта серия уязвимостей в ОС Android может привести к локальному повышению привилегий без необходимости дополнительных привилегий на выполнение. Уязвимости позволяют злоумышленникам установить вредоносное или шпионское ПО на устройство.

Наряду с исправлением пяти критических уязвимостей, бюллетень безопасности Android за июнь 2022 года также содержит исправления для 36 других уязвимостей. Хотя нет никаких доказательств использования какой-либо из уязвимостей в дикой природе, пользователям Android все равно рекомендуется как можно скорее применить обновления, чтобы защитить себя от злоумышленников.