Google устранила в Android пять критических уязвимостей в июне

Google устранила в Android пять критических уязвимостей в июне

На этой неделе Google выпустила июньский набор обновлений для мобильной операционной системы Android. Общее число устранённых уязвимостей — 40, включая несколько критических проблем в безопасности.

Как отмечают разработчики, самая опасная брешь — CVE-2022-20127 — затрагивает системный компонент System в версиях Android 10, 11, 12 и 12L. В случае эксплуатации злоумышленник может выполнить код удалённо.

«RCE-эксплойту не требуются никакие дополнительные права в системе», — подчёркивает Google.

Две другие критические уязвимости в System приводят к повышению привилегий. Первая (CVE-2022-20140) затрагивает Android Android 12 и 12L. Второй баг (CVE-2022-20145) угрожает устройствам на Android 11.

В Media Framework также нашли критическую дыру — CVE-2022-20130, которая приводит к удалённому выполнению кода в системе Android 10 и более современных версиях. А ещё одна критическая брешь CVE-2022-20210 в компонентах Unisoc может вызвать DoS с помощью специально созданного пакета.

Высокую степень риска получили ещё пять багов в Framework и 13 уязвимостей в компоненте System. Эксплуатация может привести к повышению привилегий, раскрытию информации и DoS.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система распознавания лиц перепутала нарушителя с его братом-близнецом

Московские камеры “опознали” преступника, находившегося в розыске. Его увезли в отделение полиции. Позже выяснилось, что задержанный — брат-близнец настоящего нарушителя закона.

Про историю с ошибкой в биометрии пишет Telegram-канал Baza. 11 августа одна из камер на Ярославском шоссе опознала 40-летнего Александра. Его лицо совпало с биометрическими данными преступника в розыске.

Полицейские получили задание и выехали по адресу регистрации нарушителя закона. Дверь им открыл мужчина с ориентировки, но представился он Михаилом и даже показал паспорт. Гражданин объяснил, что в розыске не он, а его брат-близнец.

“Такая история сперва вызвала лишь насмешки, и Михаила доставили в отдел, но там, спустя время, его слова подтвердились”, — пишет Baza.

Административный надзор после уголовного дела за ограбление нарушил брат-близнец задержанного. Не-Александра из полиции отпустили, но посоветовали “не светиться” под уличными камерами, пока не найдут настоящего нарушителя.

Ошибки в системе распознавания лиц среди близнецов — классический баг технологии Facial Recognition System.

В прошлом месяце мы рассказывали о новом изобретении израильских специалистов — маска, защищающая от технологий распознавания лиц. На ткань или бумагу наносят определенный рисунок. Паттерн не даёт технологиям распознать человека в маске.

В ноябре 2019 года Савеловский районный суд Москвы оставил без удовлетворения иск жительницы столицы, которая требовала признать незаконным применение системы распознавания лиц в работе камер наблюдения. Суд пришел к выводу, что слежка не является вмешательством в частную жизнь граждан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru