Google исправило в июльском обновлении 33 уязвимости на Android
Недавно произошло июльское плановое обновление безопасности, после которого Android лишился 33 уязвимостей. Патчи 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, медиа-фреймворке, компонентах Qualcomm и библиотеке.
Стоит отметить что 4 из 33 исправленных уязвимостей являлись критическими и позволяли удаленно выполнить код. Самая опасная была исправлена в медиа-фреймворке, эксплуатируя которую, злоумышленник мог удаленно выполнить произвольный код в контексте привилегированного процесса, используя особым образом сконфигурированный файл.
Критические уязвимости CVE-2019-2106 и CVE-2019-2107 распространены на все версии операционной системы, начиная от Android 7.0. CVE-2019-2109 затрагивает все версии аналогично с семерки, но не распространяется на Android 9. Финальной же критической уязвимости CVE-2019-2111 подвержены только устройства под управлением последнего Android 9.
Все из указанных уязвимостей были идентифицированы в рамках реальных атак на устройства.