Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor. Cum funcționa pericolul zero-day

Google a eliminat o vulnerabilitate Android zero-day, ce putea accesa sistemul victimelor. Doar anul acesta, gigantul tech a avut de-a face cu zeci de amenințări de acest fel.

Publicat: 10 noiembrie 2021, 15:07
Reclamă

Atunci când vine vorba de bug-uri pe platforme sau sisteme de operare, există mai multe clasificări pentru vulnerabilități. Clasificarea zero-day înseamnă că această eroare e cunoscută de hackeri și e exploatată activ, la fel ca în cazul pericolului identificat și remediat acum de Google pentru sistemul Android. 

Reclamă

Google a lansat recent o actualizare Android ce a remediat 39 de erori. Printre acestea s-a numărat și o vulnerabilitate zero-day, potrivit The Hacker News.

Această vulnerabilitate e folosită activ în atacuri limitate, potrivit experților.

Google a eliminat o vulnerabilitate Android care putea accesa sistemul victimelor

Vulnerabilitatea poartă numele de CVE-2021-1048. A fost descrisă drept o vulnerabilitate ce apare după ce un program gratuit e folosit. După ce a intrat în sistem, un astfel de bug cere mai multe permisiuni decât a primit din partea utilizatorului.

Astfel de erori, numite use-after-free, sunt periculoase pentru că pot permite unei entități să acceseze memoria dispozitivului. Aceasta duce la o condiție numită write-what-where, ce are ca rezultat executarea unui cod prin care entitatea poate avea control asupra sistemului victimei. 

Reclamă
Reclamă

„Există semne că CVE-2021-1048  ar putea fi exploatată limitat, cu ținte specifice,” au scris reprezentanții Google în mesajul lunar. Ei nu au oferit detalii tehnice despre vulnerabilitatea, identitatea atacatorilor care ar fi putut abuza eroarea sau natura accesului. 

Google a eliminat o vulnerabilitate Android cu o actualizare ce a remediat și alte două vulnerabilități de cod activat de la distanță. Acestea au fost identificate drept CVE-2021-0918 și CVE-2021-0930.

Acestea permiteau atacatorilor să folosească un cod periculos pentru transmisiuni către dispozitivele țintă. 

Alte două vulnerabilități, CVE-2021-1924 și CVE-2021-1975, afectează componentele cu sursă închisă Qualcomm. A cincea vulnerabilitate, identificată în Android TV, numită CVE-2021-0889, a fost și ea eliminată. Ea permitea unui atacator aflat în apropiere să folosească un cod pe un TV, fără să fie necesară o interacțiune a utilizatorului cu sistemul. 

De la începutul anului, Google s-a confruntat cu numeroase vulnerabilități zero-day 

Nu e prima dată în acest an în care Google se confruntă cu o vulnerabilitate zero-day. Chiar dacă Google a eliminat acum o vulnerabilitate Android, a mai avut de-a face cu alte 13 amenințări zero-day în 2021, doar pe Google Chrome, scrie Forbes

Atacurile îndreptate spre Google Chrome devin din ce în ce mai numeoase. În luna octombrie, Google a confirmat alte două atacuri periculoase. 

Reprezentanții Google au confirmat identificarea vulnerabilităților zero-day 12 și 13, CVE-2021-37975 și CVE-2021-37976. Acestea afectau sistemele de operare Linux, macOS și Windows.  

Vulnerabilitățile zero-day sunt periculoase și pentru că acestea sunt cunoscute de hackeri înainte ca Google să le remedieze. Ca urmare, utilizatorii sunt în pericol. 

Protocolul Google presupune limitarea informațiilor publice despre astfel de erori. Gigantul tech apelează la acest proces pentru a permite utilizatorilor să descarce ultima actualizare, pentru a se proteja de atacurile periculoase.

Google a eliminat o vulnerabilitate Android cu ultima actualizare a sistemului de operare. Recent, gigantul tech a lansat noul Android 12

Reclamă
Te-ar mai putea interesa și
Hacker care lucrează pe un laptop, într-o cameră de circuite. Există numeroase secrete de securitate cibernetică ale hackerilor
Secrete de securitate cibernetică ale hackerilor. Cum îți poți proteja dispozitivele
Secrete de securitate cibernetică ale hackerilor. Cum îți poți proteja dispozitivele
Utilizator care ține în mână două telefoane Google Pixel 4. Două opțiuni exclusive Google Pixel au fost dezactivate. În curând, Google va lansat Pixel 6A, ce nu va avea o funcționalitate importantă
Pixel 6A nu va avea o funcționalitate importantă a telefonului Pixel 6. La ce senzor a renunțat Google
Pixel 6A nu va avea o funcționalitate importantă a telefonului Pixel 6. La ce senzor a renunțat Google
Evenimentul Google I/O 2022, 11 mai 2022, cu imagini cu Pixel 7 și Pixel 7 Pro, de culoare albă, pe 2 ecrane și un telefon
Google I/O 2022: Gigantul tech a dezvăluit noi telefoane Pixel și Pixel smartwatch
Google I/O 2022: Gigantul tech a dezvăluit noi telefoane Pixel și Pixel smartwatch
RECOMANDĂRI USEIT.RO
1
Eclipsă de Lună, de culoare sângerie, pe fundal negru, similară cu cea din mai 2022
Eclipsa de Lună din mai 2022. Când poate fi văzută Luna Sângerie
Eclipsa de Lună din mai 2022, numită și Luna Sângerie, va putea fi vizibilă și în România pentru un timp redus.  Prima eclipsă lunară a anului 2022 va avea loc în noaptea 15-16 mai,...
Eclipsa de Lună din mai 2022. Când poate fi văzută Luna Sângerie
2
Un asteroid imens ce se va apropia de Pământ, pe fundal negru
Un asteroid imens se va apropia de Pământ. Avertismentul NASA
Un asteroid imens se va apropia de Pământ joi, 28 aprilie, potrivit unui avertisment NASA, care a urmărit roca spațială „potențial periculoasă”. Un asteroid imens, „potențial periculos”, va intra în orbita Pământului joi, 28...
Un asteroid imens se va apropia de Pământ. Avertismentul NASA
3
Forme de relief Marte, în culori roșii și de portocaliu, similare cu acele urme de gheare descoperite pe Marte
„Urme de gheare” descoperite pe Marte. Ce sunt semnele de pe Planeta Roșie, de fapt
„Urme de gheare” descoperite pe Marte au uimit experții, care au surprins fenomenul deosebit pe Planeta Roșie. Marte e una dintre planetele care sunt luate în considerare pentru colonizarea umană pe viitor. În ultimii...
„Urme de gheare” descoperite pe Marte. Ce sunt semnele de pe Planeta Roșie, de fapt
4
Președintele Ucrainei, Volodimir Zelenski, îmbrăcat în hanoracul care a fost vândut la licitație
Fun
Hanoracul lui Volodimir Zelenski a fost scos la licitație. Suma fantastică obținută la strângerea de fonduri
Hanoracul lui Volodimir Zelenski a fost scos la licitație pentru o strângere de fonduri pentru Ucraina, ce a avut loc recent în Londra. Piesa vestimentară a fost vândută pentru o sumă fantastică, în cadrul...
Hanoracul lui Volodimir Zelenski a fost scos la licitație. Suma fantastică obținută la strângerea de fonduri
5
Utilizator care curăță un telefon mobil negru, cu o bucată albă. Puțini știu cât de murdar e telefonul tău
Cât de murdar e telefonul tău, de fapt. Experții recomandă să îl cureți la fel de des pe cât te speli pe mâini
Te-ai întrebat cât de murdar e telefonul tău, de fapt? Experții trag un semnal de alarmă privind microorganismele care se pot găsi pe suprafața sa. Telefoanele mobile au devenit o parte importantă a activității...
Cât de murdar e telefonul tău, de fapt. Experții recomandă să îl cureți la fel de des pe cât te speli pe mâini
PARTENERI
×