Google исправила ряд опасных уязвимостей в Android
Больше всего уязвимостей было исправлено в компонентах от Qualcomm.
Компания Google в ыпустила плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость . Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.
Самые опасные уязвимости были исправлены в мультимедийном фреймворке (CVE-2020-0032, CVE-2020-0033, CVE-2020-0034). Их эксплуатация позволяла удаленному злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте привилегированного процесса.
Другие опасные уязвимости содержались в компонентах ядра (CVE-2019-19527, CVE-2019-19537, CVE-2020-0040, CVE-2020-0041). Эксплуатация двух из них позволяла локальному злоумышленнику с помощью специально созданного USB-устройства произвольно выполнить код. Для атаки на Android-устройство преступнику нужен физический доступ к смартфону.
Больше всего уязвимостей (48) было исправлено в компонентах от Qualcomm.