Google исправила ряд опасных уязвимостей в Android

Компания Google в ыпустила плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость. Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.

Самые опасные уязвимости были исправлены в мультимедийном фреймворке (CVE-2020-0032, CVE-2020-0033, CVE-2020-0034). Их эксплуатация позволяла удаленному злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте привилегированного процесса.

Другие опасные уязвимости содержались в компонентах ядра (CVE-2019-19527, CVE-2019-19537, CVE-2020-0040, CVE-2020-0041). Эксплуатация двух из них позволяла локальному злоумышленнику с помощью специально созданного USB-устройства произвольно выполнить код. Для атаки на Android-устройство преступнику нужен физический доступ к смартфону.

Больше всего уязвимостей (48) было исправлено в компонентах от Qualcomm.