Google устранила уязвимости в ОС Android

Google устранила уязвимости в ОС Android

Google устранила уязвимости в ОС Android

02.03.2020 компания Google выпустила ежемесячное обновление для операционной системы Android (Android Security Bulletin — March 2020), устраняющее 70 уязвимостей, в том числе 17 критических и 50 высокого уровня опасности.

Уязвимости затрагивают ядро системы, компоненты Framework, Media framework, FPC, MediaTek, Qualcomm. Эксплуатация уязвимостей может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальной информации, выполнить произвольный код.

Известно, что иправленная в этом месяце критическая уязвимость (CVE-2020-0069), затрагивающая процессоры MediaTek, с апреля прошлого года активно эксплуатируется злоумышленниками. Уязвимость получила название MediaTek-su, она позволяет получить права администратора и представляет опасность для миллионов устройств с процессорами MediaTek, в том числе продуктов компаний Acer, Alcatel, ASUS, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, ZTE.

Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.