Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor. Cum funcționa pericolul zero-day

Google a eliminat o vulnerabilitate Android zero-day, ce putea accesa sistemul victimelor. Doar anul acesta, gigantul tech a avut de-a face cu zeci de amenințări de acest fel.

Publicat: 10 noiembrie 2021, 15:07
Reclamă

Atunci când vine vorba de bug-uri pe platforme sau sisteme de operare, există mai multe clasificări pentru vulnerabilități. Clasificarea zero-day înseamnă că această eroare e cunoscută de hackeri și e exploatată activ, la fel ca în cazul pericolului identificat și remediat acum de Google pentru sistemul Android. 

Google a lansat recent o actualizare Android ce a remediat 39 de erori. Printre acestea s-a numărat și o vulnerabilitate zero-day, potrivit The Hacker News.

Această vulnerabilitate e folosită activ în atacuri limitate, potrivit experților.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor

Vulnerabilitatea poartă numele de CVE-2021-1048. A fost descrisă drept o vulnerabilitate ce apare după ce un program gratuit e folosit. După ce a intrat în sistem, un astfel de bug cere mai multe permisiuni decât a primit din partea utilizatorului.

Astfel de erori, numite use-after-free, sunt periculoase pentru că pot permite unei entități să acceseze memoria dispozitivului. Aceasta duce la o condiție numită write-what-where, ce are ca rezultat executarea unui cod prin care entitatea poate avea control asupra sistemului victimei. 

Reclamă
Reclamă

„Există semne că CVE-2021-1048  ar putea fi exploatată limitat, cu ținte specifice,” au scris reprezentanții Google în mesajul lunar. Ei nu au oferit detalii tehnice despre vulnerabilitatea, identitatea atacatorilor care ar fi putut abuza eroarea sau natura accesului. 

Google a eliminat o vulnerabilitate Android cu o actualizare ce a remediat și alte două vulnerabilități de cod activat de la distanță. Acestea au fost identificate drept CVE-2021-0918 și CVE-2021-0930.

Acestea permiteau atacatorilor să folosească un cod periculos pentru transmisiuni către dispozitivele țintă. 

Alte două vulnerabilități, CVE-2021-1924 și CVE-2021-1975, afectează componentele cu sursă închisă Qualcomm. A cincea vulnerabilitate, identificată în Android TV, numită CVE-2021-0889, a fost și ea eliminată. Ea permitea unui atacator aflat în apropiere să folosească un cod pe un TV, fără să fie necesară o interacțiune a utilizatorului cu sistemul. 

De la începutul anului, Google s-a confruntat cu numeroase vulnerabilități zero-day 

Nu e prima dată în acest an în care Google se confruntă cu o vulnerabilitate zero-day. Chiar dacă Google a eliminat acum o vulnerabilitate Android, a mai avut de-a face cu alte 13 amenințări zero-day în 2021, doar pe Google Chrome, scrie Forbes

Atacurile îndreptate spre Google Chrome devin din ce în ce mai numeoase. În luna octombrie, Google a confirmat alte două atacuri periculoase. 

Reprezentanții Google au confirmat identificarea vulnerabilităților zero-day 12 și 13, CVE-2021-37975 și CVE-2021-37976. Acestea afectau sistemele de operare Linux, macOS și Windows.  

Vulnerabilitățile zero-day sunt periculoase și pentru că acestea sunt cunoscute de hackeri înainte ca Google să le remedieze. Ca urmare, utilizatorii sunt în pericol. 

Protocolul Google presupune limitarea informațiilor publice despre astfel de erori. Gigantul tech apelează la acest proces pentru a permite utilizatorilor să descarce ultima actualizare, pentru a se proteja de atacurile periculoase.

Google a eliminat o vulnerabilitate Android cu ultima actualizare a sistemului de operare. Recent, gigantul tech a lansat noul Android 12

Reclamă
Te-ar mai putea interesa și
Logoul Google Chrome, înainte să fie schimbat, pe ecranul unui telefon mobil, lângă o tastatură
Google are un nou logo pentru prima dată în 10 ani. Cum arată noul simbol
Google are un nou logo pentru prima dată în 10 ani. Cum arată noul simbol
Logoul Google Chrome, înainte să fie schimbat, pe ecranul unui telefon mobil, lângă o tastatură
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
Utilizator care ține în mână un telefon cu logo-ul Android pe ecran, cu semn malware pe fundal. Google avertizează acum milioane de utilizatori Android să șteargă aplicațiile periculoase
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
RECOMANDĂRI USEIT.RO
1
Mașină electrică albă, la încărcare la pompă. Furtunul e negru, mașina e albă, și o lumină albastră curge. Xiaomi va produce mașini electrice de serie în câțiva ani
Xiaomi a dezvăluit YU7 SUV. Ce preț are noua mașină electrică
După ce Xiaomi a dezvăluit YU7 SUV, noua mașină electrică, acțiunile companiei au crescut semnificativ, la un nivel record. Acțiunile Xiaomi au crescut cu 5% și au atins un prag record la o zi...
Xiaomi a dezvăluit YU7 SUV. Ce preț are noua mașină electrică
2
Băiat blond, care stă în iarbă, cu un telefon în mână. Experții au dezvăluit ce efect poate avea comunicarea prin intermediul tehnologiei asupra copiilor
Cum ți se schimbă creierul dacă renunți la telefon doar 3 zile. Diferențele au uimit experții
Experții au dezvăluit cum ți se schimbă creierul dacă renunți la telefon timp de doar 3 zile, cu diferențe surprinzătoare.  În ultimul deceniu, smartphone-urile au devenit un dispozitiv utilizat zilnic de miliarde de oameni....
Cum ți se schimbă creierul dacă renunți la telefon doar 3 zile. Diferențele au uimit experții
3
Consola Xbox One, pe alb, pe un fundal verde deschis. Microsoft a oprit recent producția pentru această consolă
Microsoft a dezvăluit ce se va întâmpla cu următoarea generație Xbox. Anunțul care a încântat fanii
Cu o veste care a încântat fanii, Microsoft a dezvăluit ce se va întâmpla cu următoarea generație a consolei Xbox. Fanii Xbox sunt încântați de cel mai recent anunț Microsoft. Gigantul tech a dezvăluit...
Microsoft a dezvăluit ce se va întâmpla cu următoarea generație Xbox. Anunțul care a încântat fanii
4
Stația pațială Internațională, cu Pământul pe fundal. Rusia crede că Stația Spațială Internațională e periculoasă
Elon Musk cere încetarea Stației Spațiale Internaționale mai devreme. De ce e îngrijorat miliardarul
Elon Musk cere încetarea Stației Spațiale Internaționale mai devreme decât planificase NASA, după ce compania sa, SpaceX, a primit proiectul de a o distruge.  Elon Musk iar cere NASA să distrugă Stația Spațială Internațională...
Elon Musk cere încetarea Stației Spațiale Internaționale mai devreme. De ce e îngrijorat miliardarul
5
Telefon mobil cu Apple Intelligence pe ecran și pe fundal, care introduce noile funcții
Cele mai importante vești AI dezvăluite de Apple la WWDC 2025. Ce funcții vor fi introduse în curând
În cadrul evenimentului WWDC 2025, Apple a dezvăluit cele mai importante vești AI, care vor fi integrate în sistemul de operare pe viitor. Anul trecut, evenimentul WWDC a scos la iveală planurile ambițioase ale...
Cele mai importante vești AI dezvăluite de Apple la WWDC 2025. Ce funcții vor fi introduse în curând
PARTENERI
×