Опасная уязвимость в Android позволяет получить контроль над устройством

На этой неделе Google выпустил очередной набор патчей для мобильной операционной системы Android. Среди 39 уязвимостей, устранённых в этом выпуске, одна представляет особую опасность, поскольку позволяет удалённо выполнить код и получить полный доступ к устройству.

Если злоумышленник использует брешь в атаке, ему откроется возможность для установки программ, кражи и модификации данных. Атакующий сможет даже создавать новые аккаунты с полными правами.

Проблеме безопасности присвоили идентификатор CVE-2020-0103, она затрагивает версии Android, использующие устаревшие профили безопасности. Согласно опубликованной Google информации, в последнем наборе обновлений разработчики устранили CVE-2020-0103.

Специалисты считают, что закрытые в этом месяце дыры представляет серьёзную угрозу как для обычных пользователей, так и для компаний с госучреждениями. Самая опасная брешь, позволяющая удалённо выполнить код, содержится в компоненте System.

Однако специалисты подчёркивают, что опасность эксплуатации тесно связана с правами приложения, в контексте которого атакующий выполнит код.

Потенциальные векторы атак в этом случае — электронная почта, браузер и MMS-сервисы.