Google выпустила обновление Android, которое нужно установить всем

Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам запускать на устройствах пользователей выполнение произвольного кода и эскалировать привилегии для доступа к конфиденциальной информации, не предназначенной для разглашения.

Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. При должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив на уязвимые аппараты вредоносный код, начать слежку за своими жертвами. В частности, контролировать их перемещения, действия с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок на зарядку.

Третья уязвимость, которой был присужден критический уровень, предусматривала возможность получения злоумышленниками удаленного доступа к ряду сведений на устройствах жертв, которые могли видеть только привилегированные приложения. Благодаря этому хакеры вполне могли наладить экспорт таких данных, как логины, пароли, одноразовые SMS-коды, а также сведения о звонках и сообщениях из мессенджеров.

Уязвимости в процессорах Qualcomm

Кроме исправления базовых уязвимостей, ноябрьский патч устраняет еще 17 ошибок, содержащихся в различных компонентах чипсетов Qualcomm, которые составляют аппаратную основу многих Android-смартфонов. Разработчики Google не стали раскрывать природу брешей, воздержавшись даже от описания привилегий, которые влечет их эксплуатация, однако отметили, что все они были исправлены и больше не представляют опасности для владельцев уязвимых устройств.

К сожалению, на момент выхода публикации, ноябрьское обновление доступно только владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его адаптировать, пока остается только гадать, однако, как показывает практика, это редко занимает больше месяца.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Лонгриды для вас
Как доказать преимущество Android фанату iPhone

На днях мы с другом обсуждали интересный вопрос: стоит ли переходить с iOS на Android? Я предложил начать с малого: приобрести недорогой смартфон на Android, чтобы поэкспериментировать и хотя бы немного погрузиться в эту ОС. Шутка ли, но друг назвал покупку смартфона на Android аутоагрессией (т.е., вред самому себе). Разгорелась нешуточная дискуссия о том, что лучше (конечно, iPhone), но я настаивал, что Android - далеко не тот, что был, скажем в 2013 году. Понятное дело, что спор бессмысленный, но, если вдруг не хотите давать Android в обиду, то вот вам несколько пунктов, которые способны поставить владельца iPhone на место.

Читать далее
Кох
Как Samsung унизила Google с выходом Galaxy S22

Каким бы крутым ни был с технической точки зрения новый Galaxy S22, внимание многих больше привлекло новое пятилетнее обязательство Samsung по обновлению этого и некоторых других устройств. Samsung предлагает четыре года обновлений ОС и пять лет исправлений безопасности. Это лучшее из того, что можно найти в мире Android. Такие показатели уже максимально близки к тому, что предлагает Apple в ее устройствах. Чтобы было понятнее, достаточно сказать, что серия Galaxy S22 получит поддержку вплоть до Android 16 где-то в 2025-2026 годах. Пока никто так и не смог приблизиться к такому в массовом порядке. Даже Google стоит в сторонке и не спешит что-то менять. Но почему так происходит, если в наше время пользователи стали намного реже покупать новые телефоны и привлечение внимания обновлениями было бы очень логичным?

Читать далее
Аврора
Аврора ОС — что это за операционка и может ли она заменить Android в России

Последняя неделя была, пожалуй, самой пугающей для российских пользователей. Компании и сервисы стали уходить из нашей страны с такой скоростью, что многие поневоле начали думать о самом худшем. MasterCard и Visa, IKEA и Netflix, TikTok и Apple - а что дальше? Учитывая, как стремительно развиваются события, удивляться уже нечему. Поэтому в какой-то момент пользователи даже начали делать ставки, кто уйдёт из России следующим? Выбор, как ни странно, пал на Google, которая уже ограничила работу Google Pay и отключила возможность оплаты приложений в Google Play. Стало быть, теперь в России просто заблокируют Android?

Читать далее
5 комментариев
  1. ajvaruschka

    С чего вы взяли что ноябрьский патч установлен только на пиксель и Нексус? У меня OnePlus 6 и там уже этот патч установлен

    • Shk_

      так же ноябрьское обновление безопасности вышло и на Essential Phone
      но это же андроидинсайдер и иван кузнецов, про какой-то факт чекинг можно забыть

      • ajvaruschka

        М-да уж

      • Trasheater

        Да, подтверждаю, вчера установил

  2. Sergio Barbery

    А что по поводу процессов Kirin?

Новый комментарий