Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor. Cum funcționa pericolul zero-day

Google a eliminat o vulnerabilitate Android zero-day, ce putea accesa sistemul victimelor. Doar anul acesta, gigantul tech a avut de-a face cu zeci de amenințări de acest fel.

Publicat: 10 noiembrie 2021, 15:07

Atunci când vine vorba de bug-uri pe platforme sau sisteme de operare, există mai multe clasificări pentru vulnerabilități. Clasificarea zero-day înseamnă că această eroare e cunoscută de hackeri și e exploatată activ, la fel ca în cazul pericolului identificat și remediat acum de Google pentru sistemul Android. 

Google a lansat recent o actualizare Android ce a remediat 39 de erori. Printre acestea s-a numărat și o vulnerabilitate zero-day, potrivit The Hacker News.

Această vulnerabilitate e folosită activ în atacuri limitate, potrivit experților.

Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor

Vulnerabilitatea poartă numele de CVE-2021-1048. A fost descrisă drept o vulnerabilitate ce apare după ce un program gratuit e folosit. După ce a intrat în sistem, un astfel de bug cere mai multe permisiuni decât a primit din partea utilizatorului.

Astfel de erori, numite use-after-free, sunt periculoase pentru că pot permite unei entități să acceseze memoria dispozitivului. Aceasta duce la o condiție numită write-what-where, ce are ca rezultat executarea unui cod prin care entitatea poate avea control asupra sistemului victimei. 

„Există semne că CVE-2021-1048  ar putea fi exploatată limitat, cu ținte specifice,” au scris reprezentanții Google în mesajul lunar. Ei nu au oferit detalii tehnice despre vulnerabilitatea, identitatea atacatorilor care ar fi putut abuza eroarea sau natura accesului. 

Google a eliminat o vulnerabilitate Android cu o actualizare ce a remediat și alte două vulnerabilități de cod activat de la distanță. Acestea au fost identificate drept CVE-2021-0918 și CVE-2021-0930.

Acestea permiteau atacatorilor să folosească un cod periculos pentru transmisiuni către dispozitivele țintă. 

Alte două vulnerabilități, CVE-2021-1924 și CVE-2021-1975, afectează componentele cu sursă închisă Qualcomm. A cincea vulnerabilitate, identificată în Android TV, numită CVE-2021-0889, a fost și ea eliminată. Ea permitea unui atacator aflat în apropiere să folosească un cod pe un TV, fără să fie necesară o interacțiune a utilizatorului cu sistemul. 

De la începutul anului, Google s-a confruntat cu numeroase vulnerabilități zero-day 

Nu e prima dată în acest an în care Google se confruntă cu o vulnerabilitate zero-day. Chiar dacă Google a eliminat acum o vulnerabilitate Android, a mai avut de-a face cu alte 13 amenințări zero-day în 2021, doar pe Google Chrome, scrie Forbes

Atacurile îndreptate spre Google Chrome devin din ce în ce mai numeoase. În luna octombrie, Google a confirmat alte două atacuri periculoase. 

Reprezentanții Google au confirmat identificarea vulnerabilităților zero-day 12 și 13, CVE-2021-37975 și CVE-2021-37976. Acestea afectau sistemele de operare Linux, macOS și Windows.  

Vulnerabilitățile zero-day sunt periculoase și pentru că acestea sunt cunoscute de hackeri înainte ca Google să le remedieze. Ca urmare, utilizatorii sunt în pericol. 

Protocolul Google presupune limitarea informațiilor publice despre astfel de erori. Gigantul tech apelează la acest proces pentru a permite utilizatorilor să descarce ultima actualizare, pentru a se proteja de atacurile periculoase.

Google a eliminat o vulnerabilitate Android cu ultima actualizare a sistemului de operare. Recent, gigantul tech a lansat noul Android 12

Te-ar mai putea interesa și
WhatsApp pe ecranul verde al unui telefon, cu o carcasă neagră, care se află pe o tastatură de laptop neagră, pe un birou de lemn. Mulți nu știu cum poți trimite un mesaj WhatsApp
Cum poți trimite un mesaj WhatsApp unui număr pe care nu îl ai salvat în telefon. Trucul simplu pe care îl poți folosi
Cum poți trimite un mesaj WhatsApp unui număr pe care nu îl ai salvat în telefon. Trucul simplu pe care îl poți folosi
Persoană care ține un telefon cu WhatsApp în mână. Cum poți transfera conversațiile WhatsApp e posibil acum cu Android 12
Cum poți transfera conversațiile WhatsApp de pe iPhone pe Android. Trucul simplu pe care îl poți folosi acum
Cum poți transfera conversațiile WhatsApp de pe iPhone pe Android. Trucul simplu pe care îl poți folosi acum
Telefon Samsung Galaxy S2, Android, pe alb, care e la încarcat. Când vine vorba de cum poți verifica starea bateriei telefonului, există câteva trucuri simple
Cum poți verifica starea bateriei telefonului Android. Trucul simplu pe care trebuie să-l știi
Cum poți verifica starea bateriei telefonului Android. Trucul simplu pe care trebuie să-l știi
RECOMANDĂRI USEIT.RO
1
Masca unui soldat roman, expusă în muzeu. E din metal închis la culoare, bej pe fundal. Masca unui soldat roman a fost găsită în Turcia
Experții au găsit masca unui soldat roman. Cât de vechi e artefactul rar
Masca unui soldat roman a uimit experții după ce a fost descoperit în regiunea Turciei de azi. Artefactul rar a fost creat în urmă cu aproape 2.000 de ani. O mască de fier ce...
Experții au găsit masca unui soldat roman. Cât de vechi e artefactul rar
2
Platforma și logo-ul Facebook pe ecranul unui telefon. Un utilizator dă un like la o postare cu logo-ul Facebook. Mulți se întreabă cum verifici dacă te-a blocat cineva pe Facebook
Cum verifici dacă te-a blocat cineva pe Facebook. Trucul simplu pe care îl poți folosi
Te-ai întrebat cum verifici dacă te-a blocat cineva pe Facebook? Există câteva trucuri simple prin care poți verifica dacă ai primit block de la unul dintre prietenii de pe listă.  Atunci când vine vorba...
Cum verifici dacă te-a blocat cineva pe Facebook. Trucul simplu pe care îl poți folosi
3
Welwitschia, planta ”care nu poate muri”, în deșertul Namibiei, în perioada în care înflorește
Planta care ”nu poate muri”. Ce secrete ascunde și care e singurul loc din lume în care crește
Cercetătorii au descoperit planta ”care nu poate muri”, Welwitschia, și secretul ce stă la baza longevității sale. Mai mult, specia trăiește într-un mediu extrem, în care nu multe creaturi pot supraviețui pe termen lung....
Planta care ”nu poate muri”. Ce secrete ascunde și care e singurul loc din lume în care crește
4
Trei zebre care stau una lângă alta și își freacă gătul și capul una de alte. Potrivit experților, zebrele sunt negre cu dungi albe
Zebrele sunt negre cu dungi albe sau albe cu dungi negre? Experții au, în sfârșit, un răspuns
Mulți nu știu dacă zebrele sunt negre cu dungi albe sau albe cu dungi negre. Experții au oferit, în sfârșit, un răspuns pentru aspectul neobișnuit al acestor mamifere. Zebrele au devenit cunoscute în întreaga...
Zebrele sunt negre cu dungi albe sau albe cu dungi negre? Experții au, în sfârșit, un răspuns
5
Telefon Samsung Galaxy S2, Android, pe alb, care e la încarcat. Când vine vorba de cum poți verifica starea bateriei telefonului, există câteva trucuri simple
Cum poți verifica starea bateriei telefonului Android. Trucul simplu pe care trebuie să-l știi
Te-ai întrebat vreodată cum poți verifica starea bateriei telefonului Android? Dacă ai folosit smartphone-ul mai mult timp, un truc simplu îți poate spune care e ”sănătatea” bateriei și cât va mai dura. Pe măsura...
Cum poți verifica starea bateriei telefonului Android. Trucul simplu pe care trebuie să-l știi
PARTENERI
×