Платим блогерам
Блоги
Блогер
Их уже успели применить на практике

реклама

Появилась информация, что хакеры задействовали четыре уязвимости Android. Они дают возможность выполнять вредоносный код и в результате злоумышленники могут получить полный контроль над устройством.

Пару недель назад информация об этих уязвимостях была опубликована в майском бюллетене Google по безопасности Android. Google выпустила патчи для производителей устройств, которые должны распространять эти патчи на своих аппаратах.

реклама

В этом бюллетене не говорилось, что хотя бы одна из уязвимостей применяется. В среду бюллетень был обновлён и теперь утверждается, что есть признаки ограниченного использования уязвимостей. В итоге было сказано, что применяются четыре уязвимости нулевого дня.

Специалисты по информационной безопасности утверждают, что эти уязвимости дают злоумышленникам возможность повышать привилегии и выполнять код за пределами существующей изолированной программной среды текущего процесса.

Две из уязвимостей связаны с чипами Snapdragon, которые применяются на множестве устройств под управлением Android. CVE-2021-1905 связана с повреждением памяти, что разрешает запускать код с неограниченными привилегиями. Уязвимость названа серьёзной с рейтингом 7,8 из 10.

Другая уязвимость CVE-2021-1906 может вызвать сбои при выделении новых адресов памяти GPU. Оценка её серьёзности 5,5. Часто хакеры связывают два или более эксплоита, чтобы обойти механизмы защиты.

Две другие уязвимости находятся в драйверах графических чипов ARM. CVE-2021-28663 и CVE-2021-28664 также связаны с повреждением памяти, что позволяет получить рут-права.

Навыки, необходимые для использования этих уязвимостей, наводят некоторых специалистов на мысль, что хакеры связаны с каким-либо государством.

«Сложность этого вектора мобильной атаки не является чем-то неслыханным, но выходит за рамки возможностей злоумышленника с базовыми или даже промежуточными знаниями о взломе мобильных устройств».

Непонятно, как именно использовать уязвимости. Можно попробовать отправлять вредоносные сообщения или заставить установить вредоносное приложение или посетить вредоносный веб-сайт. Без дополнительной информации от Google невозможно дать пользователям Android советы по защите. В любом случае, необходимо устанавливать в систему все доступные обновления.


3
Показать комментарии (3)

Популярные новости

Популярные статьи

Сейчас обсуждают