Команда реагування на комп’ютерні надзвичайні ситуації (CERT-In) порадила власникам смартфонів Android якнайшвидше усунути вразливість, яка дозволяє хакерам руйнувати пам’ять пристроїв.
Вразливість Zero-Click уніфікованого декодера Dolby Digital Plus (DD+) надавала зловмисникам несанкціонований доступ до телефонів Android. Проблема також вплинула на пристрої Windows, пише Gadgets 360.
Які наслідки вразливості?
Фахівці зазначають, що хакери та інші зловмисники можуть використовувати цю вразливість для віддаленого виконання “довільного” коду на смартфоні. Таким чином хакери можуть пошкодити системи пам’яті пристроїв організацій та окремих людей.
Що робить Google?
Після повідомлень про потенційну загрозу Google визнала наявність проблеми та випустила виправлення. За даними компанії, її останній січневий патч безпеки виправляє вразливість, пов’язану з компонентами Dolby.
Своєю чергою Dolby випустила попередження, в якому зазначалось, що під час обробки “унікального” біпотоку DD+ може виникнути запис “поза межами зв’язку” в DD+ Unified Decorder версій 4.5 та 4.13 від Dolby.
“Споживачам рекомендується стежити за тим, щоб їхні пристрої були оновлені до останньої версії. Якщо це підтримується, ми рекомендуємо увімкнути автоматичні оновлення, щоб найновіше програмне забезпечення встановлювалося автоматично”, — наголосила Dolby.
Нагадаємо, Google випустила попередження про дві критичні вразливості системи, які активно експлуатуються хакерами. Фахівці з кібербезпеки також виявили новий троян, який використовує Google Play Store та створює шкідливі версії різних програм для Android.
