Чому варто встановити квітневе оновлення безпеки

Понад 300 вразливостей операційної системи Android усунули розробники Google в квітневому оновлення безпеки, якої вийшло на цьому тижні, повідомляє SecurityLab. Експлуатація зловмисниками більшості з них представляла критичну небезпеку для мобільних пристроїв і їх власників.

Найбільше вразливостей (289) було виявлено у компонентах Qualcomm. Оскільки багато смартфони, доступні сьогодні на ринку, працюють на базі процесорів цього виробника, а також використовують випускаються ним модеми, наявність такої кількості прогалин ставило під загрозу мільйони користувачів по всьому світу.

Виправлені уразливості дозволяли зловмисникам отримувати доступ до конфіденційних даних, обходячи захист операційної системи. Так, експлуатація деяких з них призводила до несанкціонованого підвищення привілеїв для додатків, які могли без дозволу ставати адміністратором.

Для цього зловмисники задіяли спеціально сформований файл, який дозволяв їм виконувати довільний код у контексті привілейованих процесів. Для цього було достатньо спровокувати завантаження файлу на пристрій жертви будь-яким з десятків доступних на сьогоднішній день способів.

Обговорити безпека ОС Android можна в нашому Telegram-чаті.