Google устранил в Android 50 уязвимостей, кроме одной критической

В конце прошедшей недели Google выпустил обновления безопасности для мобильной операционной системы Android. Устранены около 50 уязвимостей, среди которых две критические, затрагивающие фреймворк Media.

Самые опасные из них позволяют злоумышленнику удаленно выполнить код в уязвимых системах. Одна из них (CVE-2019-2176) затрагивает Android версии 8.0, 8.1 и 9. Вторая (CVE-2019-2108) угрожает Android 10.

Эксплуатация этих брешей хакерами возможна через электронную почту, браузер и другие сервисы, подразумевающие обмен файлами. В зависимости от того, какими правами обладает приложение, злоумышленник может устанавливать программы, просматривать или удалять данные, а также создавать на устройстве новые аккаунты с полными правами пользователя.

Другие 11 брешей получили статус проблем высокой степени риска. Однако одну опасную уязвимость компания Google пока так и не устранила. Проблема безопасности на уровне ядра, приводящая к повышению прав в системе, ещё актуальна для пользователей данной операционной системы. Она ноходится драйвере интерфейса Video For Linux 2 (V4L2), используемом для видеосъемки. Ее обнаружили специалисты компании Trend Micro.