Проблема с выполнением этого кода - высокие права, которые «нарушают» безопасность нашего устройства. Сегодня мы уже знаем, что Google исправил некоторые из этих недостатков безопасности..
Ha выпустила патч безопасности, который исправляет множество ошибок безопасности, но есть два важных, поскольку они позволяли хакерам выполнять вредоносный код, такой как вредоносное ПО, с этими привилегиями для системных файлов.
В тех случаях, когда вредоносная программа была запущена, они повышенные права на «роуминг» в системе. Фактически, из-за того, что эти ошибки исправлены и расположены в системе Android, они могут инициировать специально проводимую передачу для выполнения произвольного кода в контексте этих привилегированных процессов.
Всего Google опубликовал патчи минимум 35 нарушений безопасности, хотя некоторые из этих уязвимостей присутствовали только в устройствах от производителя Qualcomm.
И вот мы идем к нужно получать ежемесячные обновления от производителя, чтобы иметь последние исправления безопасности на Android. Не все бренды делают в этом отношении необходимый акцент.
Из всех этих уязвимостей у нас остались те, которые Google назвал критическими в январском информационном бюллетене Google, и которые проиндексировано как CVE-2020-0117 и CVE-2020-8597. Они входят в число четырех уязвимостей, обнаруженных в системе Android. Критические уязвимости присутствуют в версиях Android с 8 по последнюю 11.
Эти уязвимости могли использоваться через электронную почту, веб-браузер и MMS при обработке медиафайлов. И это зависит от привилегий, связанных с приложением, злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создайте новые учетные записи со всеми правами пользователя.
Итак, если у вас есть шанс обновите свой мобильный телефон до последнего июньского патча безопасности Google, не откладывайте исправление этих уязвимостей системы Android.