Пятница, 26 февраля, 00:22
дома безопасность Критическая уязвимость Android нулевого дня не исправлена ​​после 6 месяцев

Критическая уязвимость Android нулевого дня не исправлена ​​после 6 месяцев

Οι Android пользователи подвержены риску уязвимости нулевого дня операционная система влияет на все бренды и модели.

Дефект нулевого дня может повлиять на миллиарды устройств, но тем не менее заплата не был выпущен в обновлениях безопасности этого месяца или в исходных структурах Android 10 для Pixel .

нулевого дня

В случае использования устройство предоставляет расширенные разрешения хакер, позволяя использовать его, как хочет ваше устройство.

Οι Белая шляпа хакеров предупреждают:

«Эта уязвимость позволяет злоумышленникам наращивать привилегии на своих уязвимых объектах. Google Android, Сначала злоумышленник должен иметь возможность выполнить код с низким уровнем привилегий в системе, чтобы воспользоваться этой уязвимостью ».

Проблема вызвана драйвером v4l2 (или Video4Linux 2 для завершителей). Кажется, что он позволяет атаковать, не проверив, существует ли объект, который был запрошен для обработки. Это означает, что они могут делать то, что хотят, с повышенными правами.

Хорошей новостью является то, что для успешной атаки злоумышленник должен удерживать ваше устройство.

Уязвимость впервые появилась в марте, но до сих пор не обновлялась ежемесячно. обновления безопасности для устройств Android. Google сказал, что знал об этом факте, но еще не нашел решения. Как уязвимость нулевого дня, ч Google должен действительно принять это всерьез.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Wear OS: фраза "Окей, Google" не работает уже несколько месяцев.

Умные часы Wear OS внезапно перестали отвечать на команду «Окей, Google», не волнуйтесь, вы не единственный, кто сталкивается с этим ...

Telegram: автоматически удаляет сообщения таймера

Telegram выпускает новое обновление для приложений iOS и Android, которое предлагает такие функции, как автоматическое удаление сообщений, виджет чата ...

Google финансирует двух разработчиков, чтобы сосредоточиться на безопасности Linux

Linux более безопасен, чем большинство операционных систем, но это не значит, что его безопасность можно считать само собой разумеющимся.

ИИ может написать университетскую работу за 20 минут

ИИ может очень хорошо многое делать. Что-то, что может сделать относительно хорошо, - это написать университет ...

Kali Linux 2021.1 выпущен с новыми функциями!

Kali Linux закрылась в прошлом году выпуском v2020.4. Производитель Offensive Security анонсировал новый ...

NASA's Perseverance отправляет новое изображение с момента приземления на Марс

Одно из важнейших достижений в освоении космоса за последние годы - посадка на его поверхность марсохода Perseverance ...

Google: переключитесь на новое приложение Pay, чтобы получить к нему доступ

В прошлом году приложение Google Pay выпустило новый обновленный интерфейс, однако многие пользователи не выбрали его и остались в старом, поскольку у них ...

Федеральная резервная система США: Откуда взялось отключение?

24 февраля Федеральная резервная система США (ФРС) столкнулась с серьезными перебоями в предоставлении многих платежных услуг, включая систему, в которой ...

США: хакеры SolarWinds «ударили» по НАСА и FAA!

Согласно отчету, НАСА и Федеральное авиационное управление США (FAA) подверглись кибератакам со стороны хакеров, которые "поразили" SolarWinds ...

Австралия: Facebook и Google заплатят за новости

Недавно мы стали свидетелями спора между Facebook и Австралией по поводу новостного контента на платформе. И...