Розробники з Google випустили черговий пакет оновлень безпеки для різних версій програмної платформи Android. У березневому патчі усунена 71 уразливість, які зачіпали ОС Android Oreo, Android Pie і Android 10.
Найбільш серйозна уразливість стосується компонента media framework. З її допомогою зловмисники могли здійснити виконання довільного коду в контексті привілейованого додатки, задіявши спеціально сконфігурованих файл. Також були виправлені ще дві уразливості, що зачіпають даний компонент.
Розробники усунули кілька системних «дірок», найбільш небезпечна з яких дозволяла локальному шкідливому додатком отримати доступ до додаткових дозволів в обхід взаємодії з користувачем. Кілька вразливостей зачіпали компоненти ядра системи. Експлуатація однієї з них дозволяла зловмисникові за допомогою спеціально створеного USB-пристрої виконати довільний код у контексті привілейованого процесу. Однак для атаки такого типу зловмисникові необхідно мати фізичний доступ до Android-пристрою жертви.
Найбільша кількість вразливостей було виявлено в компонентах Qualcomm. У березневому пакеті оновлень безпеки містяться виправлення для 48 вразливостей в компонентах Qualcomm.
У повідомленні наголошується, що всі партнери Google повідомляються про виявлені вразливості як мінімум за місяць до публікації інформації про них. Оновлення безпеки вже є власникам смартфонів Pixel. Що стосується інших пристроїв, то тут швидкість поширення пакета оновлень буде залежати від того, наскільки оперативно діє виробник.