Google закрыла в Android RCE-уязвимость с вектором атаки по Bluetooth
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Google закрыла в Android RCE-уязвимость с вектором атаки по Bluetooth

Екатерина Быстрова 03 Августа 2022 - 09:00
...
Google закрыла в Android RCE-уязвимость с вектором атаки по Bluetooth

Google выпустила очередную серию патчей для устройств, работающих на Android. Разработчики устранили около 30 уязвимостей, среди которых есть и критическая брешь, позволяющая удаленно выполнить код по Bluetooth.

Самая опасная уязвимость получила идентификатор CVE-2022-20345, она затрагивает компонент System.

По словам Google, злоумышленнику необязательно получать дополнительные права для удаленного выполнения кода с помощью выявленной дыры. Корпорация решила пока не публиковать подробности уязвимости, но известно, что потенциальная атака должна идти по Bluetooth.

Другие проблемы, устраненные в этом месяце, получили высокую степень риска. Они затрагивают компоненты Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc и Qualcomm. Эти лазейки можно использовать как для повышения привилегий, так и для раскрытия информации.

Для собственных устройств Pixel интернет-гигант выпустил патчи, закрывающие 40 уязвимостей. Среди них тоже есть критическая, приходящая к удаленному выполнению кода (затрагивает компонент модема).

Samsung также выпустила обновления для своих флагманов, так что владельцам таких смартфонов нужно срочно установить апдейты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE купила вендора антивирусного движка NANO Security
Яков Шпунт 17 Сентября 2025 - 09:07
BI.ZONE EDR Корпорации Защита конечных точек сетиСистемы обнаружения целевых атак на конечных точках сети (EDR) BI.ZONE
BI.ZONE купила вендора антивирусного движка NANO Security

Группа компаний BI.ZONE приобрела 100% долю разработчика антивирусного ядра NANO Security. Полученные технологии планируется интегрировать в существующий продукт BI.ZONE EDR, а также компания не исключает выхода на розничный рынок. Финансовые условия сделки не разглашаются.

О покупке сообщил «Коммерсантъ» со ссылкой на BI.ZONE. В компании пояснили, что цель сделки — полный контроль и доступ к антивирусному ядру.

Ядро будет встроено в BI.ZONE EDR – комплексную систему обнаружения и реагирования на угрозы для конечных точек. В компании также рассматривают возможность использования ядра для розничных продуктов.

Кроме того, BI.ZONE планирует создание единой платформы для защиты конечных точек, ориентированной как на корпоративных заказчиков, так и на частных пользователей. Генеральный директор BI.ZONE Дмитрий Самарцев отметил, что технологии NANO Security будут интегрированы и в другие продукты компании, включая решения для защиты электронной почты, песочницы и NGFW.

Оценки стоимости сделки среди аналитиков существенно различаются. Так, главный аналитик «РегБлока» Анна Авакимян оценила её в 15–35 млн рублей, аналитик «Финама» Леонид Делицын назвал сумму около 50 млн рублей, основатель Dsight Арсений Даббах дал диапазон в 50–100 млн рублей, а управляющий партнёр Sk Capital Станислав Колесниченко предположил, что стоимость могла достичь 150 млн рублей.

По словам инвестиционного директора Kama Flow Сергея Гайворонского, ключевой мотив сделки — формирование собственной экосистемы кибербезопасности. Он подчеркнул, что инвестиция сделана в компанию, работающую на сформировавшемся рынке.

«Хотя у компании есть шанс занять долю, освободившуюся после ухода зарубежных игроков розничного сегмента, бренд NANO Security мало известен массовому пользователю. После сделки потребуется серьёзно инвестировать в рекламу и продвижение, чтобы повысить узнаваемость и доверие к продукту», — отметил партнёр практики сопровождения сделок консалтинговой компании Neo Владимир Фомченко.

Это не первая подобная сделка в 2025 году. Так, в феврале Positive Technologies приобрела долю в белорусском вендоре «ВирусБлокАда», чтобы использовать его технологии для развития собственных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ
Новость
Каждое третье внедрение ИИ в бизнесе не взлетает из-за огран...
Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных
Новость
Платформа CICADA8 ETM теперь выявляет утечки кода и персонал...
PT Surveying: вышел сервис для оценки киберустойчивости компаний
Новость
PT Surveying: вышел сервис для оценки киберустойчивости комп...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.