Google закрыла три десятка уязвимостей в Android

Татьяна Никитина 05 Ноября 2020 - 15:41

Домашние пользователи

...

Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).

Партнеров Google уведомила о новых проблемах как минимум за месяц до публикации ноябрьского бюллетеня. На ее собственные устройства обновления будут раздаваться OTA (over-the-air — «по воздуху», с использованием беспроводной связи). Исходные коды новых патчей уже загружены в хранилище AOSP.

Самой серьезной из новых проблем, согласно бюллетеню, является возможность удаленного исполнения кода (RCE), выявленная в одном из системных компонентов Android. Эксплуатация уязвимости предполагает передачу на устройство вредоносных данных с близкого расстояния. В случае успеха автор атаки сможет выполнить произвольный код в контексте привилегированного процесса.

Критической RCE-уязвимости присвоен идентификатор CVE-2020-0449, ей подвержены ОС Android версий 8.0, 8.1, 9, 10 и 11. Кроме нее, в системных компонентах ОС устранили шесть багов высокой степени опасности.

Еще две критические уязвимости были обнаружены во фреймворке Android. Обе они позволяют с помощью особого сообщения вызвать на устройстве стойкое состояние отказа в обслуживании (DoS).

В компонентах Media Framework выявлено три уязвимости. Степень опасности одной из них (CVE-2020-0451) зависит от используемой версии ОС: на Android 10 и 11 эта проблема грозит раскрытием конфиденциальной информации и признана высоко опасной, для версий 8.0, 8.1 и 9 она критична, так как позволяет с помощью специально созданного файла выполнить любой код в контексте привилегированного процесса.

Набор патчей, соответствующий уровню защищенности на 5 ноября, закрывает также ряд дыр в компонентах производства MediaTek и Qualcomm. В пакет обновлений, предназначенный для устройств Pixel, разработчик включил четыре дополнительные заплатки для компонентов Qualcomm.

Из партнеров Google ноябрьские обновления пока выпустили лишь LG и Samsung.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 11:14

Домашние пользователи Корпорации Системы контентной веб-фильтрации Google

ИИ YouTube снова блокирует взрослых, решив, что им нет 18 лет

YouTube разворачивает вторую волну ограничений по возрасту, вызвав бурю негодования среди пользователей. Напомним, летом платформа запустила в США систему определения возраста на базе ИИ. Сначала она работала относительно спокойно, но к сентябрю начала массово отмечать пользователей как несовершеннолетних.

Казалось бы, благородная цель — защитить детей от «взрослого контента». Но вот беда — система ошибается и блокирует взрослых пользователей, решив, что им нет 18.

Тем, кто «проскочил» первую волну, расслабляться рано. По сообщениям пользователей на площадке Reddit, новая волна фильтрации идёт полным ходом.

«Мы изменили некоторые ваши настройки. Не смогли подтвердить, что вы взрослый», — такое уведомление теперь встречают тысячи пользователей.

Чтобы вернуть доступ ко всем видео, YouTube предлагает подтвердить возраст документом, либо согласиться на ограниченный режим — без части контента, без персонализированной рекламы и с навязчивыми советами про цифровое благополучие.