Компания Google продолжает устранять уязвимости в своей мобильной операционной системе. На днях стало известно, что разработчики закрыли две опасные бреши в системе безопасности Android. Как отмечают представители Google, одна из них могла стать опасной только при определённых условиях, но в компании решили устранить и ее, чтобы не давать злоумышленникам лишние инструменты для взлома. Вторая из закрытых брешей была похожа на уже известную уязвимость под названием Stagefright и позволяет злоумышленникам отправлять пользователям вредоносные файлы под видом JPEG-изображений через Gmail или Hangouts.
Как обычно, первыми обновление безопасности получат владельцы мобильных устройств линейки Nexus. Что касается смартфонов и планшетов от других производителей, то данных о сроках выхода апдейта пока нет.
Отдельно стоит отметить, что вредоносный код можно встретить не только на сторонних ресурсах, занимающихся распространением приложений для Android - иногда он встречается и в Google Play. Не так давно специалисты из компании Check Point обнаружили в официальном магазине приложений для Android два приложения с вредоносными кодами CallJam и DressCode. Первый использовался для звонков на платные номера, а второй - для показа рекламы. На данный момент угрозы уже устранены. Но до этого приложения с вредоносными кодами были скачены несколько тысяч раз.
