В Android до сих пор не исправлена уязвимость 9-летней давности

Ранее на этой неделе Google выпустила ноябрьский патч системы безопасности для устройств линеек Nexus и Pixel, который закрыл 15 критических уязвимостей и 33 менее серьёзные проблемы. До этого аналогичное обновление выпустили Samsung иBlackBerry. Но ни одна из этих трёх компаний не исправила ошибку под названием Dirty COW, о которой стало известно в прошлом месяце. Как сообщается, эта уязвимость присутствует в ядре Linux ещё с 2007 года и предоставляет злоумышленникам полный контроль над заражённым устройством. 

По данным ресурса Threatpost, в ноябрьском патче безопасности Google лишь частично закрыла Dirty COW, тогда как полноценное исправление этой уязвимости будет включено в следующее ежемесячное обновление. Следует также отметить, что Google в этом месяце представила новые категории для патчей и исправлений, которые включают частичные, полные и дополняющие исправления. Это должно помочь производителям Android-устройств ещё проще и быстрее исправлять всевозможные уязвимости.

Мы же, в свою очередь, напомним: для того, чтобы не стать жертвой мошенников, стоит устанавливать приложения только из проверенных источников, вроде Google Play, а также читать отзывы к ним. Кроме этого, стоит с осторожностью относиться к различным ссылкам и вложениям в сообщениях и письмам от неизвестных отправителей.

Нравится9
Комментарии (7)
B
i
u
Спойлер