Google устранил критическую уязвимость в компоненте Android System

Google устранил критическую уязвимость в компоненте Android System

Google устранил критическую уязвимость в компоненте Android System

Google выпустил очередные ежемесячные обновления для мобильной операционной системы Android. В результате пользователей избавили от 40 уязвимостей, включая критическую брешь в компоненте System.

Ноябрьские патчи под номером 2019-11-01 устраняют проблемы безопасности в Framework, Library, Media и System. Самая опасная затрагивает компонент System.

«Уязвимость в System позволяет удалённому атакующему выполнить код в контексте привилегированного процесса с помощью специально созданного файла», — объясняет Google.

Брешь в System присутствует в разных версиях Android: в Android 9 она получила идентификатор CVE-2019-2204, в Android 8.0, 8.1 и 10 — CVE-2019-2205 и CVE-2019-2206.

Помимо этого, компонент System затрагивали ещё пять уязвимостей высокой степени риска. Шесть таких же серьёзных проблем выявили и в Framework.

В Library нашли одну брешь высокой степени опасности, которая в случае успешной эксплуатации позволяет удалённо выполнить код.

А в Media обнаружились две уязвимости, с помощью которых можно повысить права в системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, устраивающие конкурсы в Telegram, заручились поддержкой ботов

Киберполиция России предупреждает: мошеннические призывы голосовать за конкурсанта в мессенджерах стали еще более убедительными. Схема привлечения посетителей на фишинговые сайты теперь реализуется поэтапно.

Новую многоступенчатую атаку силовики представили так: массовая активность со знакомыми именами → социальное подтверждение → снижение бдительности → клик по фишинговой или вредоносной ссылке.

На практике это происходит следующим образом. Злоумышленники клонируют аккаунт знакомого намеченных жертв и создают из-под него группу поддержки участника мифического конкурса.

Коварную ссылку содержит опубликованный в фальшивом сообществе текст обращения «конкурсанта». Заполнив площадку ободряющими репликами (с этой целью используются десятки ботов), обманщики приглашают присоединиться реальных юзеров — на правах читателей.

Цель всего этого спектакля осталась прежней: заманить пользователей мессенджера на целевую страницу. Чтобы создать иллюзию безопасности такого шага, мошенники даже могут сымитировать проверку антивирусом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru