Google устранила в Android пять критических уязвимостей в июне

Google устранила в Android пять критических уязвимостей в июне

Google устранила в Android пять критических уязвимостей в июне

На этой неделе Google выпустила июньский набор обновлений для мобильной операционной системы Android. Общее число устранённых уязвимостей — 40, включая несколько критических проблем в безопасности.

Как отмечают разработчики, самая опасная брешь — CVE-2022-20127 — затрагивает системный компонент System в версиях Android 10, 11, 12 и 12L. В случае эксплуатации злоумышленник может выполнить код удалённо.

«RCE-эксплойту не требуются никакие дополнительные права в системе», — подчёркивает Google.

Две другие критические уязвимости в System приводят к повышению привилегий. Первая (CVE-2022-20140) затрагивает Android Android 12 и 12L. Второй баг (CVE-2022-20145) угрожает устройствам на Android 11.

В Media Framework также нашли критическую дыру — CVE-2022-20130, которая приводит к удалённому выполнению кода в системе Android 10 и более современных версиях. А ещё одна критическая брешь CVE-2022-20210 в компонентах Unisoc может вызвать DoS с помощью специально созданного пакета.

Высокую степень риска получили ещё пять багов в Framework и 13 уязвимостей в компоненте System. Эксплуатация может привести к повышению привилегий, раскрытию информации и DoS.

Спецоперация с посылкой: мошенники начали превращать жертв в курьеров

МВД России предупредило о новой мошеннической схеме, в которой человека могут не просто развести на деньги, но и втянуть в преступление. Аферисты представляются сотрудниками Центробанка, спецслужб, правоохранительных органов или финансовых организаций и просят «помочь» с якобы важной операцией: забрать посылку, перевезти деньги или задекларировать чужие средства.

В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД предупреждают: если специалист Центрального банка просит забрать посылку и задекларировать чужие деньги — это мошенники.

И самое неприятное: человек, который согласится, рискует стать не помощником, а соучастником преступления. Схема строится на старой, но всё ещё рабочей легенде: жертве внушают, что она участвует в тайной проверке, расследовании или спецмероприятии.

Для убедительности аферисты прикрываются громкими названиями ведомств и должностей, давят срочностью и требуют никому ничего не рассказывать. В итоге владелец смартфона превращается в курьера, который своими руками помогает преступникам.

В МВД подчёркивают: государственные организации не нанимают случайных граждан для внештатной работы по телефону и не просят участвовать в секретных операциях. Центробанк, полиция и спецслужбы не отправляют людей за чужими деньгами, не поручают перевозить посылки и не просят декларировать средства неизвестного происхождения.

Так что если на том конце провода внезапно появился сотрудник ЦБ с просьбой помочь стране, банку или следствию, лучший вклад в безопасность уже понятен: положить трубку и не играть в курьера для мошенников.

RSS: Новости на портале Anti-Malware.ru