Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.

Обновление безопасности для Android, выпущенное в октябре 2020 года, исправляет в общей сложности 48 уязвимостей, в том числе несколько критических. Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.

Одной из наиболее опасных проблем является опасная уязвимость в компоненте System, эксплуатация которой позволяет удаленному злоумышленнику получить дополнительные разрешения. Две проблемы представляют собой уязвимости повышения привилегий, еще восемь — уязвимости раскрытия информации.

Также были исправлены уязвимости в других затронутых компонентах: уязвимость повышения привилегий, позволяющая выполнить произвольный код, (среда выполнения Android); две уязвимости повышения привилегий и три — раскрытия информации (Framework); и три опасные проблемы раскрытия информации и одно повышение привилегий (Media Framework).

Были исправлены уязвимости в ядре (1 уязвимость), компонентах MediaTek (5), компонентах Qualcomm (4) и компонентах Qualcomm с закрытым исходным кодом (18).

Шесть уязвимостей в компонентах Qualcomm с закрытым исходным кодом были оценены как критические.

Источник: securitylab