Свежие патчи для Android устраняют критическую брешь в системном компоненте

Свежие патчи для Android устраняют критическую брешь в системном компоненте

Свежие патчи для Android устраняют критическую брешь в системном компоненте

Октябрьский набор обновлений для Android-устройств содержит патчи для 50 уязвимостей, включая критическую брешь в компоненте Framework. Тем пользователям, кому уж доступны апдейты, рекомендуется поскорее установить их.

Самая опасная уязвимость отслеживается под идентификатором CVE-2022-20419. Согласно описанию, она может привести к раскрытию информации. Помимо этой критической, во Framework нашли и устранили ещё пять брешей, часть которых позволяет повысить права, другая часть — спровоцировать DoS.

«Критическая уязвимость в компоненте Framework является самой опасной из последнего набора. В случае её эксплуатации злоумышленник сможет локально повысить привилегии», — пишет Google в официальном уведомлении.

Кроме того, октябрьский набор патчей “2022-10-01 security patch level“ устраняет девять дыр ещё в двух системных компонентах — Media и System.

Вторая часть обновлений — “2022-10-05 security patch level“ — фиксит в общей сложности 33 проблемы, затрагивающие ядро Android, а также компоненты Imagination Technologies, MediaTek, UNISOC и Qualcomm. Некоторые бреши, затрагивающие компоненты Qualcomm, получили статус критических.

По традиции для устройств Google Pixel вышли свои патчи, устраняющие ещё девять уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники заманивают россиян через Telegram-ботов и фейковые маркетплейсы

Эксперты «Лаборатории Касперского» обнаружили новую уловку, рассчитанную на русскоязычных пользователей. Всё начинается с письма на электронную почту — вроде бы ничего подозрительного, никаких ссылок. В письме лишь просят найти в Telegram определённый юзернейм, мол, «там важная информация специально для вас».

Любопытный пользователь открывает Telegram, находит этого юзера — а это, как оказалось, бот.

Он тут же перенаправляет на скам-сайт, маскирующийся под один из крупных российских маркетплейсов. Внешне — почти полная копия: знакомые цвета, шапка сайта, интерфейс. Только вот это не реальный маркетплейс, а ловушка.

На поддельном сайте пользователю предлагают «принять участие в акции» и выиграть суперпризы: смартфон, ноутбук, путёвку или даже 15 миллионов рублей.

Всё выглядит максимально правдоподобно — тебе дают несколько бесплатных попыток, потом говорят: «Вы выиграли!», но забрать приз можно только после оплаты какой-то комиссии.

И вот тут главное — никаких призов, конечно, не будет. Деньги за «комиссию» просто уйдут мошенникам.

Как объясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», схема довольно хитрая. Ссылки в письмах нет — а значит, антивирусы и почтовые фильтры не срабатывают. Всё построено на том, что человек сам проявит интерес и перейдёт по цепочке дальше.

Так что если вы вдруг получаете письмо с предложением найти кого-то в Telegram — особенно если там обещают «эксклюзивную информацию» или «сюрприз только для вас» — лучше сразу отправляйте его в корзину. Это почти наверняка ловушка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru