Индийская правительственная команда реагирования на компьютерные инциденты CERT-In предупредила, что в операционной системе Android обнаружен целый набор критических уязвимостей, затрагивающих версии 13, 14, 15 и ещё не вышедшую 16. По оценкам экспертов, под удар попадают практически все современные смартфоны и планшеты на базе Android, а значит — миллиарды пользователей по всему миру, включая Россию.
В отчёте говорится о брешьях в ключевых подсистемах Framework, Android Runtime, System, Widevine DRM и Project Mainline, а также в драйверах ядра Linux и «железных» компонентах Arm, Imagination Technologies, MediaTek и Qualcomm. Эксплуатация уязвимостей даёт злоумышленнику возможность повысить привилегии, выполнить произвольный код, получить доступ к конфиденциальным файлам и даже перехватить потоковые DRM-защищённые данные. Для атаки достаточно установить заражённое приложение либо заманить владельца гаджета на специально подготовленную страницу.
CERT-In уже передала технические детали Google. Корпорация выпустила патчи в составе очередного пакета безопасности Android и призывает производителей как можно быстрее распространить обновления прошивки. Владельцам смартфонов рекомендуется вручную проверить наличие апдейта в настройках, установить свежий уровень безопасности, а до этого момента избегать установки APK со сторонних сайтов, включить Google Play Protect и ограничить права подозрительных программ.
Представители отрасли напоминают, что мобильные угрозы эволюционируют стремительнее, чем настольные: недавно обнаруженный троян Stealerium научился фиксировать посещение порноресурсов и запускать камеру без согласия пользователя. На фоне таких новостей своевременная установка обновлений становится критически важной.
Android — самая массовая мобильная платформа: система с открытым исходным кодом основана на ядре Linux, поддерживается Google и производителями чипов, поставляется как на бюджетных, так и на флагманских устройствах. Однако именно открытая архитектура и фрагментированность экосистемы оборачиваются тем, что исправления могут доходить до конечных пользователей с задержкой. Эксперты советуют не откладывать обновление и следить за календарём безопасности, чтобы свести риск к минимуму.