В июле Google устранил множество критических RCE-уязвимостей в Android

В июле Google устранил множество критических RCE-уязвимостей в Android

На этой неделе разработчики Google устранили несколько критических уязвимостей в Android. Основные проблемы, приводящие к удалённому выполнению кода, кроются в мультимедийном фреймворке и компонентах операционной системы.

Наиболее опасные бреши позволяют атакующему выполнить код с высокими правами. Для эксплуатации достаточно одного специально созданного файла.

С июльским набором патчей Google устранил две критические дыры в системном компоненте. Одна из уязвимостей (CVE-2020-0224) затрагивает Android 8.0 и более новые версии операционной системы, а вторая (CVE-2020-0225) — исключительно Android 10.

Третья брешь (CVE-2020-0107) получила высокую степень риска, с её помощью можно извлечь важную информацию.

Ещё две критические уязвимости (CVE-2019-9501 и CVE-2019-9502) устранили в прошивке Broadcom. Они также приводят к удалённому выполнению кода при правильной эксплуатации.

Всем, кому доступен июльский набор патчей от Google, настоятельно рекомендуется установить все обновления на свои Android-устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Instagram хранил ваши удалённые фото и сообщения больше года

Если вы активно используете Instagram, то должны были сталкиваться с ситуациями, когда от того или иного контента хочется избавиться навсегда. Соответственно, вы рассчитываете, что фотографии и сообщения действительно удаляются с онлайн-площадки. Однако это не совсем так.

Исследователь в области кибербезопасности Сугат Покарель как-то запросил у Instagram копию фотографий и личных сообщений. Такая функция предусмотрена самой социальной сетью.

Эксперт очень удивился, когда ему отправили данные, которые он лично удалил более года назад. Другими словами, все эти фотографии и сообщения не покидали серверов Instagram.

Представители соцсети сослались на некий баг в системе, который сейчас якобы уже исправили. Самому специалисту, выявившему проблему, заплатили $6 000.

Тем не менее на устранение изъяна у Instagram ушёл не один месяц. Покарель обнаружил баг в октябре, а исправили его в начале августа.

«Исследователь сообщил нам о наличие удалённых сообщений и фотографий в копии данных пользователей. Мы устранили эту проблему, но не нашли доказательств её эксплуатации в злонамеренных целях», — заявил представитель Instagram.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru