Бюлетень безпеки Android за червень 2022 року містить виправлення 41 недоліку безпеки, а користувачів закликають застосовувати оновлення системи безпеки.
Оновлення безпеки Android від Google за червень 2022 року усувають 41 вразливість, у тому числі п’ять класифікуються як критичні.
Оновлення для операційної системи Android версій 10, 11 і 12 були детально описані в Бюлетень безпеки Android від Google.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі
Серед найсерйозніших уразливостей безпеки, які отримують оновлення, є CVE-2022-20130, вразливість у Android Media Framework, яка може призвести до виконання довільного коду, дозволяючи зловмиснику виконувати команди без додаткових привілеїв і CVE-2022-20210, критична вразливість у мікропрограмі Unisoc, яка дозволяє зловмисникам дистанційно виводити з ладу телефони, що призводить до відмови в обслуговуванні або віддаленого коду виконання.
ПОБАЧИТИ: Виграшна стратегія кібербезпеки (спеціальний репортаж ZDNet)
Unisoc є четвертим за величиною виробником чіпів для смартфонів у світі 11% частки світового ринку, з мікросхемами Unisoc, які використовуються в мільйонах пристроїв Android, зокрема в Африці та Азії.
Успішна атака з віддаленим виконанням коду може надати зловмисникам повний контроль над пристроєм Android і всією інформацією на ньому, поставивши під загрозу конфіденційність користувача.
Оновлення безпеки Android також виправляють три критичні вразливості системних компонентів Android. Це CVE-2022-20127, CVE-2022-20140 і CVE-2022-20145, низка вразливостей в Android Система, яка може призвести до локального підвищення привілеїв без додаткових привілеїв виконання необхідний. Ці вразливості можуть дозволити зловмисникам встановити шкідливе програмне забезпечення на пристрої, піддаючи користувача ризику викрадення даних або таємного моніторингу його пристрою шпигунське програмне забезпечення.
Окрім оновлень системи безпеки для п’яти критичних уразливостей, бюлетень безпеки Android від Google за червень 2022 року також містить виправлення 36 інших уразливостей, усі оцінені як дуже серйозні.
Хоча наразі немає доказів того, що будь-яка з цих уразливостей використовується в дикій природі, користувачам Android настійно рекомендується застосуйте оновлення якнайшвидше, щоб захистити свої смартфони – і себе – від зловмисників, які хочуть використовувати їх їх.
БІЛЬШЕ ПРО КІБЕРБЕЗПЕКУ
- Google: Ці «підібрані» пакети з відкритим вихідним кодом покращать безпеку ланцюга постачання програмного забезпечення
- Тисячі користувачів Android завантажили це зловмисне програмне забезпечення для крадіжки паролів під виглядом антивіруса з Google Play
- 5 швидких порад щодо покращення безпеки телефону Android зараз (так, це так просто)
- Безпека Android: Дослідники кажуть, що помилка в аудіокодеку поставила дві третини смартфонів під загрозу стеження
- Google: ми виявляємо більше помилок нульового дня, ніж будь-коли. Але хакерам усе ще надто легко