Октябрьский набор патчей для Android устраняет в общей сложности 26 уязвимостей, среди которых есть и несколько опасных брешей в Android 10, приводящих к удалённому выполнению кода.
Самыми опасными считаются три RCE-уязвимости во фреймворке Media: CVE-2019-2184, CVE-2019-2185 и CVE-2019-2186.
Всем трём присвоен критический статус, они угрожают пользователям Android 7.1.1, 7.1.2, 8.0, 8.1 и 9.
«Дыра в Media-фреймворке по праву считается самой опасной, так как позволяет удалённому атакующему использовать специально созданный файл, чтобы выполнить код в контексте привилегированного процесса», — отмечают разработчики Google. Уязвимости CVE-2019-2185 и CVE-2019-2186 также затрагивают последнюю версию операционной системы — Android 10.
Однако связанные с эксплуатацией этих дыр риски значительно смягчаются мерами безопасности, реализованными в этой версии ОС.
Таким образом, для Android 10 это всего лишь бреши среднего уровня опасности. Помимо этого, Google устранил уязвимость высокой степени риска в компоненте ядра и серьёзную брешь в компонентах Qualcomm.
Источник: https://www.anti-malware.ru/news/2019-10-09-1447/31003