CERT-In — или Индийская группа реагирования на компьютерные чрезвычайные ситуации — предупредила о нескольких уязвимостях безопасности, затрагивающих несколько версий Android. Эти недостатки безопасности, если ими воспользуется злоумышленник, могут быть использованы для выполнения опасного кода, сбора конфиденциальных данных и запуска атаки типа «отказ в обслуживании» (DoS) на жертву. По данным агентства кибербезопасности, уязвимости безопасности затрагивают три основные версии Android в различных частях операционной системы (ОС) Google — от платформы до компонентов Arm, MediaTek, Qualcomm, Unisoc и других.
В заметке об уязвимостях, опубликованной ранее на этой неделе, CERT-In перечисляет 51 уязвимость, затрагивающую ОС Android. Центральное агентство, отвечающее за решение проблем и угроз кибербезопасности, присвоило примечанию об уязвимости критическую степень серьезности. Всем записям, перечисленным CERT-In, присвоен номер Common Vulnerabilities and Exposures (CVE).
По данным CERT-In, эти уязвимости затрагивают Android 13, Android 12, Android 12L и Android 11. В настоящее время неясно, затронута ли также Android 14, поскольку исходный код Android 14 был опубликован за несколько дней до выпуска рекомендаций.
51 уязвимость безопасности, перечисленная CERT-In, затрагивает различные части операционной системы Android, включая саму платформу Android, систему Android и обновления системы Google Play. Между тем, этим уязвимостям подвержено и программное обеспечение для компонентов, не контролируемых напрямую Google, в том числе от Arm, MediaTek, Unisoc и Qualcomm.
По данным CERT-In, злоумышленники, использующие эти недостатки, потенциально могут повысить свои привилегии на смартфоне цели, выполнить произвольный (и вредоносный) код, извлечь конфиденциальную информацию и даже выполнить атаку типа «отказ в обслуживании» (DoS).
Два из этих недостатков — CVE-2023-4863 и CVE-2023-4211 — могут активно использоваться злоумышленниками, и пользователям следует «срочно» установить исправления безопасности, по мнению агентства. Эти недостатки связаны с движком Chromium, который поддерживает браузер Google, и с операциями обработки памяти графического процессора на Android соответственно.
Пользователи смартфонов Pixel могут установить последнее обновление, включающее Октябрьские исправления безопасности. К сожалению, пользователям смартфонов других производителей придется дождаться выхода обновления безопасности вместе с исправлениями этих недостатков безопасности.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/ECNDF6YYQRN4XEIA5YWA45Q53Y.jpg "“Биткойн на пути к новому рекорду: Standard Chartered прогнозирует рост до 100 000 долларов к 2024 году”")