В Android нашли новую уязвимость нулевого дня

Обсудить
В Android нашли новую уязвимость нулевого дня

По данным The Hacker News, Google сообщил о наличии в Android-устройствах с чипом Qualcomm критической уязвимости, которой хакеры пользуются для выведения гаджета из строя.

Брешь в безопасности ОС под кодовым названием CVE-2020-11261 – это ошибка в работе графических процессоров компании Qualcomm, часто использующихся в смартфонах и планшетах на базе Android. Злоумышленники могут сделать приложение, запрашивающее слишком большой объем данных, что приведет к необратимым изменениям в физической памяти устройства. 

Google подтвердил, что уязвимостью уже пользуются, но локально и не слишком массово. При этом компания обнаружила неисправность еще летом 2020 года, когда и сообщила о проблеме Qualcomm. Спустя полгода производитель чипов выпустил программное обновление, закрывающее «дыру» в безопасности. 

Кто стал жертвой атаки, кто выступал в роли атакующего и когда именно это происходило – неизвестно. Google обычно скрывает эти данные, чтобы не спровоцировать еще больше атак. 

Также специалисты в очередной раз напомнили пользователям о важности регулярных обновлений. Не стоит игнорировать даже «мелкие» патчи с инкрементальными обновлениями безопасности – вместе с ними часто распространяются патчи, защищающие и от угроз типа CVE-2020-11261.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.