Согласно информации, предоставленной командой Google Project Zero, четыре уязвимости безопасности Android использовались в дикой природе как ошибки нулевого дня, прежде чем были исправлены в начале этого месяца.
Атаки, пытающиеся использовать эти уязвимости, были целенаправленными и затронули ограниченное число пользователей на основе информации, предоставленной после публикации обновлений безопасности Android в этом месяце.
«Есть признаки того, что CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 может находиться под ограниченным, целенаправленной эксплуатации,» недавно обновленная версия мая 2021 Android Security Bulletin показывает.
Четыре уязвимости Android влияют на компоненты Qualcomm GPU и Arm Mali GPU Driver.
Qualcomm и Arm опубликовали дополнительную информацию о каждой уязвимости в рекомендациях по безопасности, выпущенных отдельно.
Пользователям Android рекомендуется как можно скорее установить обновления безопасности в этом месяце, если они столкнутся с этими проблемами.
Обновления безопасности Android в этом месяце также включают исправления критических уязвимостей в системном компоненте, которые могут быть использованы удаленными злоумышленниками с помощью специально созданных файлов для выполнения произвольного вредоносного кода в контексте привилегированного процесса.
К сожалению, пользователи, которые не перешли на новые устройства, которые все еще получают ежемесячные обновления безопасности, могут не иметь возможности установить эти исправления.
Для сравнения: согласно данным StatCounter , более 9% всех устройств Android по-прежнему работают под управлением Android 8.1 Oreo (выпущенного в декабре 2017 года) и примерно 19% Android Pie 9.0 (выпущенного в августе 2018 года) .
В декабре Qualcomm также устранила серьезную уязвимость системы безопасности в микросхемах модемов мобильной станции (MSM) (включая последние версии с поддержкой 5G), которые могут позволить злоумышленникам получить доступ к текстовым сообщениям пользователей смартфонов, истории вызовов и прослушивать их разговоры.
В прошлом году Qualcomm исправила больше уязвимостей, влияющих на чип процессора цифровых сигналов (DSP) Snapdragon и позволяя злоумышленникам контролировать смартфоны без вмешательства пользователя и создавать неустранимые вредоносные программы, которые могут ускользнуть от обнаружения.
Другие ошибки, которые могли позволить дешифровать некоторые зашифрованные WPA2 пакеты беспроводной сети , получить доступ к критически важным данным , и два недостатка в прошивке Snapdragon SoC WLAN, позволяющие взломать модем и ядро Android по беспроводной сети , также были исправлены в течение последних двух лет.
Источник https://game-zoom.ru/