В июле Google устранил множество критических RCE-уязвимостей в Android

В июле Google устранил множество критических RCE-уязвимостей в Android

На этой неделе разработчики Google устранили несколько критических уязвимостей в Android. Основные проблемы, приводящие к удалённому выполнению кода, кроются в мультимедийном фреймворке и компонентах операционной системы.

Наиболее опасные бреши позволяют атакующему выполнить код с высокими правами. Для эксплуатации достаточно одного специально созданного файла.

С июльским набором патчей Google устранил две критические дыры в системном компоненте. Одна из уязвимостей (CVE-2020-0224) затрагивает Android 8.0 и более новые версии операционной системы, а вторая (CVE-2020-0225) — исключительно Android 10.

Третья брешь (CVE-2020-0107) получила высокую степень риска, с её помощью можно извлечь важную информацию.

Ещё две критические уязвимости (CVE-2019-9501 и CVE-2019-9502) устранили в прошивке Broadcom. Они также приводят к удалённому выполнению кода при правильной эксплуатации.

Всем, кому доступен июльский набор патчей от Google, настоятельно рекомендуется установить все обновления на свои Android-устройства.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

К 2028 году в России будет повсеместный Wi-Fi в самолетах и поездах

К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».

Она создает группировку низкоорбитальных спутников, чтобы обеспечивать широкополосный доступ к Сети с глобальным покрытием.

Проект позволит увеличить скорость передачи данных в десять раз (с 100 Мбит/с до 1 Гбит/с на абонентский терминал) и существенно снизить задержку передачи данных (с 700 до 70 мс).

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев рассказал, что правительство нацелено на создание надёжной спутниковой системы коммуникации. Технологическая инфраструктура обеспечит связью отдалённые и малонаселённые места России, а также поможет развивать транспортную отрасль.

Представители «Бюро 1440» рассказали, что компания будет предоставлять широкополосный канал передачи данных до транспортного средства, в котором установят абонентский терминал проекта. Именно он будет организовывать связь со спутником. Пассажиры смогут подключаться к терминалу со своих устройств, используя Wi-Fi.

В «Бюро 1440» сообщили, что транспортные компании получат возможность автоматизировано управлять, мониторить и передавать информацию с помощью интеллектуальной транспортной системы в режиме реального времени. Подключение к спутниковой группировке позволит создать каналы связи для беспилотной техники и аварийного восстановления ресурсов.

Пока неясно, сколько будет стоить один терминал, кто оплатит расходы и займётся установкой оборудования. В РЖД и «Аэрофлоте» не прокомментировали условия будущего сотрудничества.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru