Опасная уязвимость в Android позволяет получить контроль над устройством
На этой неделе Google выпустил очередной набор патчей для мобильной операционной системы Android. Среди 39 уязвимостей, устранённых в этом выпуске, одна представляет особую опасность, поскольку позволяет удалённо выполнить код и получить полный доступ к устройству.
Если злоумышленник использует брешь в атаке, ему откроется возможность для установки программ, кражи и модификации данных. Атакующий сможет даже создавать новые аккаунты с полными правами.
Проблеме безопасности присвоили идентификатор CVE-2020-0103, она затрагивает версии Android, использующие устаревшие профили безопасности. Согласно опубликованной Google информации, в последнем наборе обновлений разработчики устранили CVE-2020-0103.
Специалисты считают, что закрытые в этом месяце дыры представляет серьёзную угрозу как для обычных пользователей, так и для компаний с госучреждениями. Самая опасная брешь, позволяющая удалённо выполнить код, содержится в компоненте System.
Однако специалисты подчёркивают, что опасность эксплуатации тесно связана с правами приложения, в контексте которого атакующий выполнит код.
Потенциальные векторы атак в этом случае — электронная почта, браузер и MMS-сервисы.
 |
нравится | не нравится |  |
| Рейтинг: | 0 |
Всего голосов: 0 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.