Уязвимость Android позволяет взламывать устройства удаленно

Google опубликовала бюллетень безопасности, в котором сообщила о критической уязвимости в операционной системе Android. Эта уязвимость позволяет злоумышленнику удаленно загружать вредоносное ПО на устройства пользователей через Bluetooth, Wi-Fi или NFC. 

В своем бюллетене компания отмечает несколько критических уязвимостей ОС Android, которые относятся к System и Android Framework и могут стать причиной утечки конфиденциальных данных. 

– Наиболее серьезной из этих проблем является критическая уязвимость безопасности в системном компоненте, которая может привести к удаленному (ближайшему/смежному) выполнению кода без необходимости дополнительных привилегий выполнения, – говорится в бюллетене. – Для эксплуатации не требуется взаимодействие с пользователем. Оценка серьезности основана на влиянии, которое эксплуатация уязвимости может оказать на затронутое устройство, при условии, что платформа и средства смягчения последствий отключены в целях разработки или успешно обходятся. 

В компании не сообщили, когда была найдена уязвимость и были ли случаи ее эксплуатации. В бюллетене отмечается, что разработчики выпустят патчи для критических ошибок в ОС Android в ближайшие два дня. 

Ранее вредонос был обнаружен в Google Chrome. ИБ-специалисты из компании Trend Micro рассказали о расширении ParaSiteSnatcher, которое позволяет красть финансовые данные пользователей из Бразилии.