Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor. Cum funcționa pericolul zero-day

Google a eliminat o vulnerabilitate Android zero-day, ce putea accesa sistemul victimelor. Doar anul acesta, gigantul tech a avut de-a face cu zeci de amenințări de acest fel.

Publicat: 10 noiembrie 2021, 15:07
Reclamă

Atunci când vine vorba de bug-uri pe platforme sau sisteme de operare, există mai multe clasificări pentru vulnerabilități. Clasificarea zero-day înseamnă că această eroare e cunoscută de hackeri și e exploatată activ, la fel ca în cazul pericolului identificat și remediat acum de Google pentru sistemul Android. 

Google a lansat recent o actualizare Android ce a remediat 39 de erori. Printre acestea s-a numărat și o vulnerabilitate zero-day, potrivit The Hacker News.

Această vulnerabilitate e folosită activ în atacuri limitate, potrivit experților.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor

Vulnerabilitatea poartă numele de CVE-2021-1048. A fost descrisă drept o vulnerabilitate ce apare după ce un program gratuit e folosit. După ce a intrat în sistem, un astfel de bug cere mai multe permisiuni decât a primit din partea utilizatorului.

Astfel de erori, numite use-after-free, sunt periculoase pentru că pot permite unei entități să acceseze memoria dispozitivului. Aceasta duce la o condiție numită write-what-where, ce are ca rezultat executarea unui cod prin care entitatea poate avea control asupra sistemului victimei. 

Reclamă
Reclamă

„Există semne că CVE-2021-1048  ar putea fi exploatată limitat, cu ținte specifice,” au scris reprezentanții Google în mesajul lunar. Ei nu au oferit detalii tehnice despre vulnerabilitatea, identitatea atacatorilor care ar fi putut abuza eroarea sau natura accesului. 

Google a eliminat o vulnerabilitate Android cu o actualizare ce a remediat și alte două vulnerabilități de cod activat de la distanță. Acestea au fost identificate drept CVE-2021-0918 și CVE-2021-0930.

Acestea permiteau atacatorilor să folosească un cod periculos pentru transmisiuni către dispozitivele țintă. 

Alte două vulnerabilități, CVE-2021-1924 și CVE-2021-1975, afectează componentele cu sursă închisă Qualcomm. A cincea vulnerabilitate, identificată în Android TV, numită CVE-2021-0889, a fost și ea eliminată. Ea permitea unui atacator aflat în apropiere să folosească un cod pe un TV, fără să fie necesară o interacțiune a utilizatorului cu sistemul. 

De la începutul anului, Google s-a confruntat cu numeroase vulnerabilități zero-day 

Nu e prima dată în acest an în care Google se confruntă cu o vulnerabilitate zero-day. Chiar dacă Google a eliminat acum o vulnerabilitate Android, a mai avut de-a face cu alte 13 amenințări zero-day în 2021, doar pe Google Chrome, scrie Forbes

Atacurile îndreptate spre Google Chrome devin din ce în ce mai numeoase. În luna octombrie, Google a confirmat alte două atacuri periculoase. 

Reprezentanții Google au confirmat identificarea vulnerabilităților zero-day 12 și 13, CVE-2021-37975 și CVE-2021-37976. Acestea afectau sistemele de operare Linux, macOS și Windows.  

Vulnerabilitățile zero-day sunt periculoase și pentru că acestea sunt cunoscute de hackeri înainte ca Google să le remedieze. Ca urmare, utilizatorii sunt în pericol. 

Protocolul Google presupune limitarea informațiilor publice despre astfel de erori. Gigantul tech apelează la acest proces pentru a permite utilizatorilor să descarce ultima actualizare, pentru a se proteja de atacurile periculoase.

Google a eliminat o vulnerabilitate Android cu ultima actualizare a sistemului de operare. Recent, gigantul tech a lansat noul Android 12

Reclamă
Te-ar mai putea interesa și
Telefon care înregistrează audio, pe tastatura gri a unui laptop, pe o masă neagră, pentru a ilustra o aplicație android care a început să înregistreze în secret utilizatorii
Cum poți înregistra un apel telefonic pe Android. 2 opțiuni simple
Cum poți înregistra un apel telefonic pe Android. 2 opțiuni simple
Utilizator care ține un telefon cu simbolul Android pe ecran, cu mesaj de malware, pe mov, în spate. Virusul Octo poate accesa contul bancar al utilizatorilor Android în doar câteva secunde
5 pași necesari să îți protejezi smartphone-ul Android sau iPhone. Sfaturile dezvăluite de Agenția Națională de Securitate din SUA
5 pași necesari să îți protejezi smartphone-ul Android sau iPhone. Sfaturile dezvăluite de Agenția Națională de Securitate din SUA
Telefon mobil negru ținut în mână, cu ecran negru, care se încarcă. Fundal cu o bucătărie pe alb. Mulți nu știu de ce îți merge mai greu telefonul
De ce trebuie să închizi smartphone-ul 1 dată pe săptămână. Puțini știu cât de mult poate ajuta
De ce trebuie să închizi smartphone-ul 1 dată pe săptămână. Puțini știu cât de mult poate ajuta
RECOMANDĂRI USEIT.RO
1
Laptop deschis cu OpenAI pe ecran și un telefon cu ChatGPT pe ecran, pentru a ilustra industria pe care ChatGPT o poate schimba
Un cercetător concediat de OpenAI a dezvăluit ce crede că se va întâmpla cu AI în următorii 10 ani. Previziunile sumbre ale expertului
Un cercetător concediat de OpenAI în luna aprilie a scris un eseu de 165 de pagini, în care a vorbit despre ce crede că se va întâmpla cu inteligența artificială în următorul deceniu.  În...
Un cercetător concediat de OpenAI a dezvăluit ce crede că se va întâmpla cu AI în următorii 10 ani. Previziunile sumbre ale expertului
2
Creier cu un cip în el, similar cu cipul de creier Neuralink, care îngrijorează experții, pe un fundal negru cu albastru
Primul pacient Neuralink a dezvăluit cum e să trăiești cu un cip în creier. Ce efect ar fi avut tehnologia asupra lui
Primul pacient Neuralink a dezvăluit exact cum s-a simțit după ce i-a fost implantat cipul în creier, într-o premieră pentru compania lui Elon Musk. Noland Arbaugh are un cip implantat în craniu, primul om...
Primul pacient Neuralink a dezvăluit cum e să trăiești cu un cip în creier. Ce efect ar fi avut tehnologia asupra lui
3
Celulă digitală a unui virus, albastră, cu tentacule. Celulele ar avea „tentacule” cu ajutorul cărora se pot mișca
Gena rezistentă la îmbătrânire a fost descoperită. Cum ar lupta și împotriva dăunătorilor
O echipă de cercetători din China a descoperit gena rezistentă la îmbătrânire, ce ar putea lupta și împotriva dăunătorilor.  Experții au descoperit o genă a longevității ce ar putea crește rezistența oamenilor la îmbătrânire....
Gena rezistentă la îmbătrânire a fost descoperită. Cum ar lupta și împotriva dăunătorilor
4
Utilizator care ține un telefon cu simbolul Android pe ecran, cu mesaj de malware, pe mov, în spate. Virusul Octo poate accesa contul bancar al utilizatorilor Android în doar câteva secunde
5 pași necesari să îți protejezi smartphone-ul Android sau iPhone. Sfaturile dezvăluite de Agenția Națională de Securitate din SUA
NSA a dezvăluit 5 pași necesari să îți protejezi smartphone-ul Android sau iPhone, cu trucuri pe care mulți utilizatori nu le folosesc.  Criminalii cibernetici găsesc constant noi moduri să îți acceseze ilegal telefonul și...
5 pași necesari să îți protejezi smartphone-ul Android sau iPhone. Sfaturile dezvăluite de Agenția Națională de Securitate din SUA
5
Telefon mobil negru ținut în mână, cu ecran negru, care se încarcă. Fundal cu o bucătărie pe alb. Mulți nu știu de ce îți merge mai greu telefonul
De ce trebuie să închizi smartphone-ul 1 dată pe săptămână. Puțini știu cât de mult poate ajuta
Experții recomandă să închizi smartphone-ul 1 dată pe săptămână, deși puțini utilizatori știu exact de ce trebuie să facă acest lucru.  Criminalii cibernetici au diferite metode prin care încearcă să acceseze de la distanță...
De ce trebuie să închizi smartphone-ul 1 dată pe săptămână. Puțini știu cât de mult poate ajuta
PARTENERI
×