RU
14.06.2021

Vulnerabilități critice ale sistemului de operare Android

    În cel mai recent buletin de securitate din luna iunie 2021, Google a publicat peste 90+ vulnerabilități identificate în sistemul de operare Android, care pot avea impact asupra dispozitivelor sale.
    Cea mai severă vulnerabilitate este CVE-2021-0507, care ar permite unui atacator să execute codul de la distanță și să preia controlul deplin asupra dispozitivului vulnerabil. Această vulnerabilitate afectează  sistemul de operare Android versiunile 8.1,9,10 și 11, la fel precum o a doua vulnerabilitate critică identificată, de escaladare a privilegiilor – CVE-2021-0516.
    Cea de-a doua parte a buletinului de securitate se adresează patch-urilor de securitate pentru remedierea a 27 vulnerabilități identificate de nivel critic și ridicat în Framework, System, componentele Kernel, MediaTek și Qualcomm.
    În dispozitivele Google Pixel au fost depistate 43 bug-uri, dintre care patru dintre ele de severitate ridicată: CVE-2021-0607 și CVE-2021-0608 – EoP; CVE-2021-0565 – EoP în Media Framework; CVE-2021-0571 – EoP în Framework.
Orange Moldova CERT recomandă tuturor utilizatorilor verificarea versiunii Android utilizate și aplicarea urgentă a patch-urilor disponibile.


Surse:
Android Security Bulletin—June 2021
Critical Vulnerabilities Patched in Android with June 2021 Security Updates