CERT-In обнаружил критические уязвимости в Android

Индийское агентство по кибербезопасности CERT-In выявило комплекс критических уязвимостей в операционной системе Android, затрагивающих миллиарды устройств по всему миру.

Уязвимости обнаружили в Framework, Android Runtime, System, Widevine DRM, Project Mainline, Kernel, а также компонентах Arm, Imagination Technologies, MediaTek и Qualcomm. Проблему выявили в операционных системах с Android 13 по Android 16 включительно.

Уязвимости позволяют злоумышленникам получать доступ к данным и извлекать конфиденциальную информацию с устройств.

Специалисты по кибербезопасности рекомендуют пользователям Android-устройств установить последние обновления безопасности в кратчайшие сроки.

Ранее троян Stealerium, доступный на GitHub, получил новые опасные функции для создания компрометирующих материалов. Программа фиксирует посещение порносайтов, делает фото и активирует веб-камеру без ведома пользователя.