Google устранила в Android 25 уязвимостей, одна — критическая

Google устранила в Android 25 уязвимостей, одна — критическая

Google устранила в Android 25 уязвимостей, одна — критическая

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Самый опасный баг из набора получил идентификатор CVE-2024-31320. Он затрагивает Android версий 12 и 12L, позволяя атакующему повысить права на целевом устройстве.

«Наиболее опасная из устранённых в этом месяце уязвимостей присутствует в компоненте Framework и способна привести к локальному повышению прав», — пишет Google в примечаниях к выпуску патчей.

Разработчики устранили CVE-2024-31320 с выходом набора патчей 2024-07-01 security patch level, который также закрывает семь других опасных брешей: одна возможность повышения прав в Framework, три возможности повышения привилегий в System и одно раскрытие информации в System.

Вторая часть июльского набора патчей идёт под номером 2024-07-05 security patch и закрывает в общей сложности 17 проблем в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.

Пользователям рекомендуется установить свежий набор патчей как можно скорее.

Квантовая сеть РЖД получила аттестат ФСТЭК и вышла на внешний рынок

Магистральная квантовая сеть РЖД прошла аттестацию ФСТЭК. Документ подтвердил, что инфраструктура соответствует требованиям к информационным системам второго класса защищенности. Для РЖД это не просто красивая бумага в рамке.

Теперь компания сможет оказывать услуги на базе квантовой сети сторонним организациям — от банков и промышленных предприятий до медицинских и транспортных компаний.

Главная ставка делается на защиту критически важных данных. Квантовые коммуникации позволяют обнаружить попытку перехвата ключей шифрования: вмешательство в канал меняет состояние передаваемых частиц и не остается незамеченным.

Поэтому технология особенно интересна владельцам объектов критической информационной инфраструктуры, которым обычного «сложного пароля» уже явно недостаточно.

В финансовой отрасли квантовые каналы уже обкатывают Банк России, Федеральное казначейство, Финансовый университет и крупнейшие банки. Потенциальными клиентами также называют нефтегазовые компании, промышленность, здравоохранение и транспорт.

В Минцифры считают, что технология уже достигла достаточно высокого уровня зрелости. Расширение квантовой сети до 2030 года включено в профильную дорожную карту и национальный проект «Экономика данных».

Получается, РЖД постепенно превращается не только в перевозчика пассажиров и грузов, но и в оператора защищенных цифровых магистралей. Рельсы остаются на месте, только теперь по ним условно поедут еще и квантовые ключи.

RSS: Новости на портале Anti-Malware.ru