Очередное обновление от Google поможет пользователям устройств на Android устранить 39 потенциальных уязвимостей. Специалисты выделяют одну «брешь» как особо серьезную.
Некоммерческая компания Center for Internet Security выделила уязвимость CVE-2020-0103. С помощью нее злоумышленники могут удаленно запускать код на устройстве.
В заметке, опубликованной CIS, говорится, что данная лазейка и прочие «бреши» и обнаруживаются у гаджетов на Андроиде, владельцы которых не установили майское обновление (05.05.2020). Оно устраняет эти уязвимости, однако есть сложность. Апдейт предназначен для ограниченного числа смартфонов: Google Pixel, некоторые флагманы Samsung (Galaxy S20 и Fold и др.).
Патч для устройств, которые не попали в «счастливый список», не готов на данный момент. Сотрудники CIS порекомендовали соблюдать особую осторожность до момента выхода обновления. В прочем, указания были даны стандартные: не посещать сомнительные ресурсы, не переходить по ссылкам из неизвестных источников и не скачивать приложений ненадежных разработчиков.
