Google исправила десятки критических уязвимостей в Android

Олег Иванов 03 Августа 2016 - 14:07

Домашние пользователи

...

Google в понедельник объявили о выпуске новых патчей безопасности для операционной системы Android. Главным образом, эти патчи ориентированы на устранение критических ошибок в драйверах. О некоторых из этих уязвимостей было известно еще несколько лет назад.

В прошлом месяце Google разделили ежемесячные патчи для Android на две части, одна из которых устраняла недостатки в самой платформе, а другая была нацелена на драйверы и другие компоненты. В этом месяце Google решили заняться вопросами безопасности, которые уже долгое время оставались без внимания – 81 уязвимость в драйверах. Об этих уязвимостях было сообщено еще в 2014 году.

Первая часть обновлений устраняет 22 уязвимостей в Android, среди них 3 критические ошибки в Mediaserver, 10 уязвимостей высокой степени риска и 9 средней степени риска в других компонентах. С тех пор как Google начали выпуск ежемесячных патчей год назад, компонент Mediaserver постоянно получал исправления.

Критические ошибки в Mediaserver (CVE-2016-3819, CVE-2016-3820, CVE-2016-3821) позволяют удаленно выполнить код, используя специально созданный файл. Эти уязвимости затрагивают Android версий 4.4.4, 5.0.2, 5.1.1, 6.0 и 6.0.1 и могут быть проэксплуатированы с помощью нескольких приложений, включая приложения обмена сообщениями и браузеры.

Из 10 уязвимостей высокой степени риска стоит отметить: уязвимость в libjhead, позволяющая удаленно выполнить код (CVE-2016-3822), уязвимость, позволяющая вызвать отказ в обслуживании в системных часах (CVE-2016-3831). Эти уязвимости затрагивают Android с 4.4.4 по 6.0.1 версии.

Оставшиеся 9 уязвимостей средней степени риска включают в себя уязвимости OpenSSL, уязвимость API камеры, а также в UI и Bluetooth. Эти бреши затрагивают версии 4.4.4, 5.0.2, 5.1.1, 6.0 и 6.0.1 Android.

Так же, как и в прошлом месяце, компоненты Qualcomm получили наибольшее количество патчей. Среди них 36 уязвимостей повышения привилегий (одна критичная, 33 высокой степени риска и 2 средней степени риска). Google также исправили уязвимость в ядрах планировщика, MediaTek Wi-Fi и USB.

Большинство уязвимостей в различных компонентах Qualcomm были зарегистрированы в 2014 году, также многие были обнаружены в прошлом. Это же касается и компонентов Android, многие из которых были двухлетней давност и имели статус критически важных.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »