Android uchun o'rnatilgan patchlar oktyabr oyida jami 26 ta zaiflikni yo'q qiladi, ular orasida Android 10-da xavfli zaifliklar mavjud, ular kodni masofadan turib bajarishga olib kelardi.
Media doirasidagi uchta RCE zaifligi eng xavfli deb hisoblanadi: CVE-2019-2184, CVE-2019-2185 va CVE-2019-2186.
Uchchalasi ham jiddiy va muhim ko`rinishda, ular Android 7.1.1, 7.1.2, 8.0, 8.1 va 9 foydalanuvchilariga tahdid solmoqda.
"Media tizimidagi teshik haqli ravishda eng xavfli deb hisoblanadi, chunki bu masofadan hujum qilganga imtiyozli jarayon doirasida kodni bajarish uchun maxsus tayyorlangan fayldan foydalanishga imkon beradi", deyishadi Google dasturchilari. CVE-2019-2185 va CVE-2019-2186 zaifliklari operatsion tizimning so'nggi versiyasi - Android 10-ga ham ta'sir qiladi.
Shu bilan birga, ushbu teshiklarning ishlashi bilan bog'liq xavflarni OT ushbu versiyasida amalga oshirilgan xavfsizlik choralari sezilarli darajada kamaytiradi.
Shunday qilib, Android 10 uchun bu shunchaki o'rta darajadagi zaifliklar. Bundan tashqari, Google asosiy komponentda yuqori xavfli zaiflikni va Qualcomm tarkibiy qismlarida jiddiy zaiflikni yo`qotdi.
Manbaa: https://www.anti-malware.ru/news/2019-10-09-1447/31003