Компания Google приступила к очередному распространению апдейтов безопасности для Android. Ноябрьское обновление устраняет найденные ранее 3 критические уязвимости в системе, позволяющие заинтересованным лицам запускать на устройствах пользователей зловредный код, а также получать необходимые разрешения для просмотра конфиденциальной информации.
Две из этих двух серьезных брешей в Android напрямую касались мультимедиа возможностей зараженных устройств и при определенной квалификации злоумышленников, последние имели возможность загрузки вредного кода для отслеживания действий пользователя: мониторить их перемещения, собирать данные о вводах логинов и паролей, узнавать частоту постановки смартфона или планшета на зарядку, а также отслеживать другие действия с аппаратом.
Третья критическая уязвимость позволяла получать удаленный доступ к зараженным гаджетам для получения определенной информации, доступ к которой могут иметь только привилегированные программы. Используя данную уязвимость, злоумышленники получали возможность экспорта сохраненных паролей и логинов, смс кодов аутентификации и доступа, информацию о сообщениях и звонках в различных популярных мессенджерах.
Кроме того, ноябрьский патч безопасности ликвидирует еще 17 уязвимостей, относящихся к компонентам чипов от Qualcomm, на основе которых построено большое количество мобильных устройств, использующих платформу Android.
В Google не стали описывать данные бреши, лишь отметив, что все они исправлены, и обновленные устройства на Qualcomm чипах уже не будут подвержены хакерским атакам. Однако, в зависимости от производителей, ноябрьский апдейт безопасности может доходить до пользователя в течение месяца, пока они не адаптируют патч для своих устройств. На данный момент обновление доступно пока только для смартфонов Google Pixel и Nexus.