IT News
Попередження: Android виявляє небезпечні вразливості, такі ж ризиковані, як нуль днів!
Екосистема Android стикається з давньою проблемою, яка збільшує цінність і використання розкритих уразливостей протягом тривалих періодів часу. Google нещодавно опублікував свій щорічний звіт про вразливості дня 0, висвітлюючи цю проблему та підкреслюючи її вплив на безпеку користувачів. У звіті Google висвітлюється проблема n-днів в Android, які функціонують як 0-дні для загроз. Сьогодні існують загальновідомі вразливості, з доступним виправленням або без нього. Тому зловмисники можуть використовувати ці недоліки місяцями, навіть якщо було випущено виправлення. Ця проблема виникає через складність екосистеми Android із значними розривами в інтервалах оновлення системи безпеки між різними моделями пристроїв, короткими періодами підтримки, плутаниною відповідальності та іншими проблемами. Ці розриви між постачальниками та виробниками дозволяють публічно відомим уразливостям функціонувати як 0 днів, оскільки користувач не має виправлення, і його єдиний захист — припинити використання пристрою. Конкретні приклади У 2022 році кілька таких проблем торкнулися Android. Наприклад, про вразливість CVE-2022-38181 у графічному процесорі ARM Mali було повідомлено групі безпеки Android у липні 2022 року, але ARM виправила її в жовтні 2022…