Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам запускать на устройствах пользователей выполнение произвольного кода и эскалировать привилегии для доступа к конфиденциальной информации, не предназначенной для разглашения.

Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. При должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив на уязвимые аппараты вредоносный код, начать слежку за своими жертвами. В частности, контролировать их перемещения, действия с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок на зарядку.

Третья уязвимость, которой был присужден критический уровень, предусматривала возможность получения злоумышленниками удаленного доступа к ряду сведений на устройствах жертв, которые могли видеть только привилегированные приложения. Благодаря этому хакеры вполне могли наладить экспорт таких данных, как логины, пароли, одноразовые SMS-коды, а также сведения о звонках и сообщениях из мессенджеров.

P.S. К сожалению, на момент выхода публикации, ноябрьское обновление доступно только владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его адаптировать, пока остается только гадать, однако, как показывает практика, это редко занимает больше месяца.