Google выпустила обновление Android, которое нужно установить всем

Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам запускать на устройствах пользователей выполнение произвольного кода и эскалировать привилегии для доступа к конфиденциальной информации, не предназначенной для разглашения.

Google выпустила обновление Android, которое нужно установить всем. Фото.

Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. При должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив на уязвимые аппараты вредоносный код, начать слежку за своими жертвами. В частности, контролировать их перемещения, действия с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок на зарядку.

Третья уязвимость, которой был присужден критический уровень, предусматривала возможность получения злоумышленниками удаленного доступа к ряду сведений на устройствах жертв, которые могли видеть только привилегированные приложения. Благодаря этому хакеры вполне могли наладить экспорт таких данных, как логины, пароли, одноразовые SMS-коды, а также сведения о звонках и сообщениях из мессенджеров.

Уязвимости в процессорах Qualcomm

Кроме исправления базовых уязвимостей, ноябрьский патч устраняет еще 17 ошибок, содержащихся в различных компонентах чипсетов Qualcomm, которые составляют аппаратную основу многих Android-смартфонов. Разработчики Google не стали раскрывать природу брешей, воздержавшись даже от описания привилегий, которые влечет их эксплуатация, однако отметили, что все они были исправлены и больше не представляют опасности для владельцев уязвимых устройств.

К сожалению, на момент выхода публикации, ноябрьское обновление доступно только владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его адаптировать, пока остается только гадать, однако, как показывает практика, это редко занимает больше месяца.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как правильно платить телефоном в магазине

На днях услышал мнение, что Mir Pay - полнейшая фигня на фоне Apple Pay и Google Pay, потому что платеж с помощью отечественной системы проходит не с первого раза. Эта мысль вызвала странное чувство, ведь пользуюсь этим приложением уже больше года и практически никаких проблем не испытывал. Разобравшись в ситуации, выяснилось, что владелец Андроид-смартфона, насмотревшись на других людей в магазине, просто прикладывал свой аппарат не тем местом к терминалу.

Читать далее
Как войти на сайт без логина и пароля через Google Chrome

Google начинает постепенно выпускать обновление Chrome: на самом деле, оно является одним из самых масштабных за последнее время. Так, обновленная версия браузера получит энергосберегающий режим и функцию экономии оперативной памяти. Но и это не всё: в Google Chrome появится Passkeys - возможность входа без пароля, причем доступна она будет на Android, Mac и Windows. Напомню, ранее эту функцию анонсировала Apple в iOS 16. Рассказываем, как войти на сайты без пароля в Хроме и когда эта функция будет доступна для всех пользователей.

Читать далее
Samsung выпустила прошивку One UI 5.1: что нового и какие модели получат

1 февраля компания Samsung представила смартфоны линейки Galaxy S23, вместе с которыми дебютирует оболочка One UI 5.1. Несмотря на то, что это минорное обновление, не включающее в себя масштабный редизайн интерфейса, свежая версия прошивки значительно расширяет функциональность смартфонов Samsung, а также оптимизирует многие из уже доступных опций. На состоявшейся презентации новой оболочке было уделено совсем немного внимания, но мы собрали все функции One UI 5.1 и готовы рассказать, какие устройства и когда смогут обновиться по воздуху.

Читать далее