Atunci când vine vorba de bug-uri pe platforme sau sisteme de operare, există mai multe clasificări pentru vulnerabilități. Clasificarea zero-day înseamnă că această eroare e cunoscută de hackeri și e exploatată activ, la fel ca în cazul pericolului identificat și remediat acum de Google pentru sistemul Android.
Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor. Cum funcționa pericolul zero-day
Google a eliminat o vulnerabilitate Android zero-day, ce putea accesa sistemul victimelor. Doar anul acesta, gigantul tech a avut de-a face cu zeci de amenințări de acest fel.
![Telefon Android cu Google Chrome deschis pe ecran. Gri și albastru pe fundal. Google a eliminat o vulnerabilitate Android recent Telefon Android cu Google Chrome deschis pe ecran. Gri și albastru pe fundal. Google a eliminat o vulnerabilitate Android recent](https://cdn.useit.ro/wp-content/uploads/2021/11/Google-a-eliminat-o-vulnerabilitate-Android-care-putea-accesa-sistemul-victimelor-Cum-functiona-pericolul-zero-day-790x460.jpg)
Google a lansat recent o actualizare Android ce a remediat 39 de erori. Printre acestea s-a numărat și o vulnerabilitate zero-day, potrivit The Hacker News.
Această vulnerabilitate e folosită activ în atacuri limitate, potrivit experților.
Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor
Vulnerabilitatea poartă numele de CVE-2021-1048. A fost descrisă drept o vulnerabilitate ce apare după ce un program gratuit e folosit. După ce a intrat în sistem, un astfel de bug cere mai multe permisiuni decât a primit din partea utilizatorului.
Astfel de erori, numite use-after-free, sunt periculoase pentru că pot permite unei entități să acceseze memoria dispozitivului. Aceasta duce la o condiție numită write-what-where, ce are ca rezultat executarea unui cod prin care entitatea poate avea control asupra sistemului victimei.
„Există semne că CVE-2021-1048 ar putea fi exploatată limitat, cu ținte specifice,” au scris reprezentanții Google în mesajul lunar. Ei nu au oferit detalii tehnice despre vulnerabilitatea, identitatea atacatorilor care ar fi putut abuza eroarea sau natura accesului.
Google a eliminat o vulnerabilitate Android cu o actualizare ce a remediat și alte două vulnerabilități de cod activat de la distanță. Acestea au fost identificate drept CVE-2021-0918 și CVE-2021-0930.
Acestea permiteau atacatorilor să folosească un cod periculos pentru transmisiuni către dispozitivele țintă.
Alte două vulnerabilități, CVE-2021-1924 și CVE-2021-1975, afectează componentele cu sursă închisă Qualcomm. A cincea vulnerabilitate, identificată în Android TV, numită CVE-2021-0889, a fost și ea eliminată. Ea permitea unui atacator aflat în apropiere să folosească un cod pe un TV, fără să fie necesară o interacțiune a utilizatorului cu sistemul.
De la începutul anului, Google s-a confruntat cu numeroase vulnerabilități zero-day
Nu e prima dată în acest an în care Google se confruntă cu o vulnerabilitate zero-day. Chiar dacă Google a eliminat acum o vulnerabilitate Android, a mai avut de-a face cu alte 13 amenințări zero-day în 2021, doar pe Google Chrome, scrie Forbes.
Atacurile îndreptate spre Google Chrome devin din ce în ce mai numeoase. În luna octombrie, Google a confirmat alte două atacuri periculoase.
Reprezentanții Google au confirmat identificarea vulnerabilităților zero-day 12 și 13, CVE-2021-37975 și CVE-2021-37976. Acestea afectau sistemele de operare Linux, macOS și Windows.
Vulnerabilitățile zero-day sunt periculoase și pentru că acestea sunt cunoscute de hackeri înainte ca Google să le remedieze. Ca urmare, utilizatorii sunt în pericol.
Protocolul Google presupune limitarea informațiilor publice despre astfel de erori. Gigantul tech apelează la acest proces pentru a permite utilizatorilor să descarce ultima actualizare, pentru a se proteja de atacurile periculoase.
Google a eliminat o vulnerabilitate Android cu ultima actualizare a sistemului de operare. Recent, gigantul tech a lansat noul Android 12.
![Ecranul unui telefon mobil cu imaginile Facebook, Instagram și WhatsApp. Facebook și Instagram ar putea fi închise în Europa](https://cdn.useit.ro/wp-content/uploads/2022/02/Facebook-si-Instagram-ar-putea-fi-inchise-in-Europa-chiar-din-2022-Ce-a-dezvaluit-compania-Meta-360x208.jpg)
![Simbolul Samsung pe ecranul unui telefon și pe un fundal albastru, pentru a ilustra avertismentul Samsung pentru milioane de utilizatori Galaxy](https://cdn.useit.ro/wp-content/uploads/2024/07/Avertismentul-Samsung-pentru-milioane-de-utilizatori-Galaxy.-Ce-aplicatii-nu-trebuie-sa-instaleze-vreodata-pe-telefon-360x208.jpg)
![Logo Google din interiorul companiei, cu podea de lemn. Google ar folosi și „angajarea silențioasă”](https://useit.ro/wp-content/uploads/2022/09/Google-ar-folosi-„angajarea-silentioasa-Cum-functioneaza-metoda-de-recrutare-360x208.jpg)
![Cană de cafea albă, lângă saci cu boace de cafea, pe un fundal de lemn închis. Recolta de cafea globală e în pericol](https://cdn.useit.ro/wp-content/uploads/2022/01/Recolta-de-cafea-globala-e-in-pericol-Ce-s-ar-putea-intampla-cu-una-dintre-cele-mai-bauturi-din-lume-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Admitere facultate 2024. Cea mai râvnită specializare: 61 de candidați se bat pe un loc la buget](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/26/587302/universitatea-din-bucuresti-admitere-53d8adc9.jpg&w=300&h=250&c=1)
![Admitere facultate 2024. Cea mai râvnită specializare: 61 de candidați se bat pe un loc la buget](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/26/587302/universitatea-din-bucuresti-admitere-53d8adc9.jpg&w=300&h=250&c=1)
![Souvlaki de pui. Rețetă simplă și delicioasă din bucătăria grecească](https://cdn.catine.ro/wp-content/uploads/2024/07/Souvlaki-de-pui-790x460.jpg)
![Souvlaki de pui. Rețetă simplă și delicioasă din bucătăria grecească](https://cdn.catine.ro/wp-content/uploads/2024/07/Souvlaki-de-pui-790x460.jpg)
![Cum a ajuns Leonard Doroftei să aibă un salariu de 3.500 de euro. Canadienii, şocaţi de campionul umilit în România](https://as.ro/wp-content/uploads/2024/07/leonard-doroftei2-1024x625.jpg)
![Cum a ajuns Leonard Doroftei să aibă un salariu de 3.500 de euro. Canadienii, şocaţi de campionul umilit în România](https://as.ro/wp-content/uploads/2024/07/leonard-doroftei2-1024x625.jpg)
![Metode de tratare a rănilor și entorselor. Ce poți folosi pentru a le ameliora](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratare-a-ranilor-si-entorselor-ce-poti-folosi-pentru-a-le-ameliora-790x459.jpg)
![Metode de tratare a rănilor și entorselor. Ce poți folosi pentru a le ameliora](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratare-a-ranilor-si-entorselor-ce-poti-folosi-pentru-a-le-ameliora-790x459.jpg)
![Jorge Salinas o apără pe soția Elizabeth Alvarez în fața criticilor. Internauții spun că a luat mai multe kilograme în plus](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/25/438458/17218987457dd5e8f3.jpg&w=300&h=250&c=1)
![Jorge Salinas o apără pe soția Elizabeth Alvarez în fața criticilor. Internauții spun că a luat mai multe kilograme în plus](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/25/438458/17218987457dd5e8f3.jpg&w=300&h=250&c=1)