Samsung исправит критические уязвимости в Android в декабрьском пакете обновлений

На этой неделе Samsung приступает к выпуску декабрьского пакета обновлений безопасности Android для мобильных устройств, чтобы исправить критические уязвимости безопасности в операционной системе и связанных с ней компонентах.

Данные активности стартовали после того, как Android опубликовал бюллетень обновлений безопасности за декабрь 2020 года, который включает в себя патчи для критических уязвимостей, влияющих на устройства на его базе (среди них, разумеется Samsung).Как отмечает BleepingComputer, устройства Samsung Galaxy автоматически установят обновления, выпущенные 7 декабря 2020 года уже на этой неделе.

Обновления содержат исправления безопасности системы с возможными улучшениями производительности устройства. Каждая уязвимость, устраняемая этим обновлением, имеет либо «высокий», либо «критический» рейтинг, что делает это обновление обязательным для пользователей Android, чтобы их устройства оставались защищенными.

Среди исправляемых уязвимостей, есть и крайне опасные, например брешь, дающая возможность удаленного выполнение кода, повышения привилегий, отказ в обслуживании (DOS) под идентификатором CVE-2020-0458. Уязвимость скрывается в среде Android Media Framework, и возникает из-за переполнения буфера (исправление содержится в обновлении безопасности.

Другие же исправления направлены на исправление проблем в безопасности устройства, влияющие на такие компоненты, как фреймворк и система, которые потенциально могут привести к раскрытию конфиденциальной информации, то есть вредоносное приложение может получить дополнительные разрешения на уязвимое устройство без одобрения пользователя.

Владельцам устройств Samsung рекомендуется обновить свои Android-устройства, чтобы защититься от потенциальных кибератак и убедиться, что на их устройствах включены настройки «автоматического обновления».