Месяц: ноября 2021

Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня. MediaTek — один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Подробнее «Уязвимость в процессорах MediaTek»

Начало ноября от Google стартовало с обновлений (https://source.android.com/security/bulletin/2021-11-01) безопасности для Android и предупреждением, что одна из исправленных критических уязвимостей активно использовалась в ходе атак. По заявлению Интернет-гиганта 0-day уязвимость CVE-2021-1048 использовалась в дикой природе. Ошибка кроется в ядре операционной системы и связана с использованием после освобождения (т.н. use after free), которую можно использовать для локального повышения привилегий.  Подробнее «Ноябрьские обновления от Google»