Команда исследователей из Google Red Team обнаружила более девяти критических уязвимостей в графическом процессоре Adreno, используемом миллионами устройств Android. Эксперты отметили, что любые приложения могут напрямую взаимодействовать с драйвером графического процессора без дополнительных проверок, обеспечивая полный контроль над устройством. Компания Qualcomm выпустила исправления для производителей оригинального оборудования и рекомендовала пользователям устанавливать обновления для системы безопасности.
В то же время исследовательская группа также обнаружила десять уязвимостей в Windows-версии нового файлообменного сервиса Google и Samsung - Quick Share. Эти уязвимости позволяют злоумышленникам выполнять удаленный код (RCE), что представляет серьезную угрозу для пользователей. Большая часть кода Quick Share находится в открытом доступе, что делает его потенциально уязвимым для атак. Google и Samsung уже начали работу по устранению этих проблем и призывают других производителей устройств и разработчиков программного обеспечения присоединиться к защите пользовательских данных.
]]>