Терміново оновіть свої смартфони: експерти застерегли про нову загрозу для Android.

Команда з реагування на комп'ютерні надзвичайні ситуації (CERT-In) звернулася до власників смартфонів на платформі Android з рекомендацією терміново виправити вразливість, що дає змогу зловмисникам завдавати шкоди пам'яті пристроїв.

Вразливість Zero-Click уніфікованого декодера Dolby Digital Plus (DD+) надавала зловмисникам несанкціонований доступ до телефонів Android. Проблема також вплинула на пристрої Windows, пише Gadgets 360.

Експерти підкреслюють, що зловмисники, включаючи хакерів, можуть скористатися цією вразливістю для здійснення віддаленого виконання "довільного" коду на мобільних телефонах. Це надає їм можливість завдати шкоди системам пам'яті як організацій, так і приватних користувачів.

Після отримання інформації про можливу загрозу Google підтвердила існування проблеми та випустила оновлення. Згідно з інформацією від компанії, їхній нещодавній січневий патч безпеки усуває вразливість, що стосується компонентів Dolby.

Своєю чергою Dolby випустила попередження, в якому зазначалось, що під час обробки "унікального" біпотоку DD+ може виникнути запис "поза межами зв'язку" в DD+ Unified Decorder версій 4.5 та 4.13 від Dolby.

"Споживачам рекомендується стежити за тим, щоб їхні пристрої були оновлені до останньої версії. Якщо це підтримується, ми рекомендуємо увімкнути автоматичні оновлення, щоб найновіше програмне забезпечення встановлювалося автоматично", -- наголосила Dolby.

Нагадуємо, що компанія Google оприлюднила попередження щодо двох серйозних вразливостей у своїй системі, які наразі активно використовуються зловмисниками.

Фокус також повідомляв, що фахівці з кібербезпеки виявили новий троян, який використовує Google Play Store та створює шкідливі версії різних програм для Android.