Google зафиксировала атаки на пользователей Android через известный баг

Екатерина Быстрова 23 Марта 2021 - 08:44

Домашние пользователи

...

Специалисты Google зафиксировали кибератаки на пользователей мобильной операционной системы Android. По словам американской корпорации, злоумышленники эксплуатируют известную уязвимость в Android, патч для которой вышел ещё в январе 2021 года.

Речь идёт о баге под идентификатором CVE-2020-11261, затрагивающем графический компонент Qualcomm, который поставляется с Android-устройствами. Согласно описанию разработчиков, брешь можно использовать для вызова ошибки повреждения памяти.

Эксплуатация возможна в том случае, когда некое вредоносное приложение запрашивает доступ к большому количеству памяти мобильного устройства. Однако баг можно задействовать только локально, что вынуждает киберпреступников доставлять вредоносный код на девайсы жертв при помощи уже установленных в системе приложений.

Другой способ — получить физический доступ к устройству, но в этом случае атака выглядит уже не так серьёзно. Тем не менее, по словам представителей Project Zero, как минимум одной киберпреступной группе удалось создать и реализовать сложный сценарий кибератаки.

Несмотря на отсутствие деталей этой кампании, легко сделать вывод, что это была целевая атака. Имена жертв по понятным причинам также не разглашаются.

Сложно сказать, связана ли эксплуатация CVE-2020-11261 с теми операциями, о которых Google писала буквально на днях. Напомним, что интернет-гигант сообщил о таинственной группе киберпреступников, использующей по меньшей мере 11 уязвимостей нулевого дня (0-day).

Эти злоумышленники выбрали себе в жертвы пользователей Android, iOS и Windows. Так или иначе, любителям Android рекомендуют как можно скорее установить все вышедшие патчи (если они доступны для ваших устройств, конечно).

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 08:56

iOS Домашние пользователи

WhatsApp перестанет работать на старых iPhone и iPad с 30 ноября

Пользователям старых iPhone пора проверить настройки обновлений. Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) объявили, что с 30 ноября 2026 года поднимет минимальные требования к версиям iOS и iPadOS.

После этой даты мессенджер будет работать только на устройствах с iOS 15.5 и новее, а также iPadOS 15.5 и новее.

В Meta объясняют решение так: старые устройства постепенно теряют актуальные обновления, а некоторые новые функции WhatsApp на них уже сложно поддерживать. Поэтому компания ежегодно пересматривает список поддерживаемых платформ и отказывается от самых возрастных устройств и версий ОС.

Впрочем, в этот раз апокалипсиса для владельцев старых гаджетов не ожидается. В отличие от прошлогоднего обновления, когда поддержки лишились iPhone 5s, iPhone 6 и iPhone 6 Plus, нынешнее ужесточение требований выглядит гораздо мягче.

Дело в том, что все устройства, которые способны работать на iOS 15.1, могут обновиться и до iOS 15.5. Поэтому большинству пользователей достаточно просто установить последние доступные обновления.

Тем не менее владельцам некоторых ветеранов рынка стоит убедиться, что обновления стоят. Речь идёт об iPhone 6s и 6s Plus, первом поколении iPhone SE, а также iPhone 7 и 7 Plus. Аналогичная рекомендация касается владельцев iPad Air 2 и iPad mini 4.

Для этих устройств последними доступными версиями остаются iOS 15.8.8 и iPadOS 15.8.8. Если обновиться до них, WhatsApp продолжит работать и после 30 ноября.

В Meta заранее предупреждают пользователей о подобных изменениях, чтобы избежать сюрпризов.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!