Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.
Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом количестве смартфонов. Такие апдейты выпущены для смартфонов Google серии Pixel, а также недавних флагманов Samsung, включая Galaxy S20 и Galaxy Fold.
В качестве особо опасной рассматривается уязвимость с номером CVE-2020-0103, которая позволяет хакерам удалённо запускать на устройстве Android исполнение кода.
На уязвимость среди других прочих обратила внимание некоммерческая организация Center for Internet Security. В специально выпущенной CIS заметке отмечается, что эта и другие «многочисленные» уязвимости имеются у устройств Android без установленного обновления безопасности от 5 мая 2020 года.
По словам специалистов, самые страшные из этих уязвимостей позволяют удалённое исполнение кода, в зависимости от привилегий. С их помощью хакеры могут устанавливать программы, просматривать, изменять или удалять данные, создавать новые учётные записи с полными правами доступа.
Пока производители и операторы не выпустили соответствующие обновления для смартфонов, CIS рекомендует пользователям устанавливать только приложения надёжных разработчиков из Google Play, не посещать ненадёжные сайты и не открывать ссылки от неизвестных или ненадёжных источников.