Негайно оновіть свої смартфони: фахівці попередили про нову небезпеку для Android
Команда реагування на комп’ютерні надзвичайні ситуації (CERT-In) порадила власникам смартфонів Android якнайшвидше усунути вразливість, яка дозволяє хакерам руйнувати пам'ять пристроїв.
Вразливість Zero-Click уніфікованого декодера Dolby Digital Plus (DD+) надавала зловмисникам несанкціонований доступ до телефонів Android. Проблема також вплинула на пристрої Windows, пише Gadgets 360.
Фахівці зазначають, що хакери та інші зловмисники можуть використовувати цю вразливість для віддаленого виконання "довільного" коду на смартфоні. Таким чином хакери можуть пошкодити системи пам’яті пристроїв організацій та окремих людей.
Після повідомлень про потенційну загрозу Google визнала наявність проблеми та випустила виправлення. За даними компанії, її останній січневий патч безпеки виправляє вразливість, пов’язану з компонентами Dolby.
Своєю чергою Dolby випустила попередження, в якому зазначалось, що під час обробки "унікального" біпотоку DD+ може виникнути запис "поза межами зв’язку" в DD+ Unified Decorder версій 4.5 та 4.13 від Dolby.
"Споживачам рекомендується стежити за тим, щоб їхні пристрої були оновлені до останньої версії. Якщо це підтримується, ми рекомендуємо увімкнути автоматичні оновлення, щоб найновіше програмне забезпечення встановлювалося автоматично", — наголосила Dolby.
Нагадаємо, Google випустила попередження про дві критичні вразливості системи, які активно експлуатуються хакерами.
Фокус також повідомляв, що фахівці з кібербезпеки виявили новий троян, який використовує Google Play Store та створює шкідливі версії різних програм для Android.