Google выпустила обновление Android, которое нужно установить всем

Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам запускать на устройствах пользователей выполнение произвольного кода и эскалировать привилегии для доступа к конфиденциальной информации, не предназначенной для разглашения.

Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. При должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив на уязвимые аппараты вредоносный код, начать слежку за своими жертвами. В частности, контролировать их перемещения, действия с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок на зарядку.

Третья уязвимость, которой был присужден критический уровень, предусматривала возможность получения злоумышленниками удаленного доступа к ряду сведений на устройствах жертв, которые могли видеть только привилегированные приложения. Благодаря этому хакеры вполне могли наладить экспорт таких данных, как логины, пароли, одноразовые SMS-коды, а также сведения о звонках и сообщениях из мессенджеров.

Уязвимости в процессорах Qualcomm

Кроме исправления базовых уязвимостей, ноябрьский патч устраняет еще 17 ошибок, содержащихся в различных компонентах чипсетов Qualcomm, которые составляют аппаратную основу многих Android-смартфонов. Разработчики Google не стали раскрывать природу брешей, воздержавшись даже от описания привилегий, которые влечет их эксплуатация, однако отметили, что все они были исправлены и больше не представляют опасности для владельцев уязвимых устройств.

К сожалению, на момент выхода публикации, ноябрьское обновление доступно только владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его адаптировать, пока остается только гадать, однако, как показывает практика, это редко занимает больше месяца.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Apple наглядно показала, в чём iOS превосходит Android

Статистика – вещь весьма условная, если не сказать, спорная. Сказывается её изменчивость в зависимости от того, кто проводит подсчёты. Поэтому статистические данные зачастую используются для манипуляции реальными показателями в зависимости от того, какую идею нужно протолкнуть. Но, как бы странно это ни звучало, бывает действительно объективная статистика. Ей, как правило, делится Apple, когда публикует сводку о процентном соотношении новой версии iOS к старым. Google с её Android, к сожалению, такого и не снилось.

Читать далее
Android 11
Huawei не выпустит Android 11 для своих смартфонов из-за санкций США

Несмотря на то что Huawei довольно неплохо справляется с действием американских санкций, очевидно, что ей приходится довольно тяжело. Ведь когда китайской компании запретили доступ к сервисам Google, она нашла, чем их заменить, когда ей запретили заказывать процессоры у партнёров, она пообещала выстроить собственное производство полного цикла. Но когда Huawei запретили обновлять свои смартфоны, компания не сдюжила и отказалась от идеи адаптации Android 11 даже для совместимых аппаратов.

Читать далее
Почему я больше не куплю смартфоны Huawei

Я не часто покупаю новые смартфоны. Например, мой прошлый аппарат на Android прослужил мне более двух лет, а со дня покупки нынешнего вот-вот стукнет год. Постоянные читатели знают, что это Honor View 20, который достался мне по трейд-ину всего за 20 тысяч рублей. Причём достался, надо сказать, довольно спонтанно. Аккумулятор его предшественника приказал долго жить и мне срочно понадобилось что-то на замену. Ухудшение отношений между Huawei и США сделало китайской компании хороший пиар, и я запрыгнул в последний вагон уходящего поезда. Жаль, что больше ездить тем же маршрутом я уже не буду.

Читать далее

5 комментариев Оставить свой

  1. ajvaruschka

    С чего вы взяли что ноябрьский патч установлен только на пиксель и Нексус? У меня OnePlus 6 и там уже этот патч установлен

    • Shk_

      так же ноябрьское обновление безопасности вышло и на Essential Phone
      но это же андроидинсайдер и иван кузнецов, про какой-то факт чекинг можно забыть

      • ajvaruschka

        М-да уж

      • Trasheater

        Да, подтверждаю, вчера установил

  2. Sergio Barbery

    А что по поводу процессов Kirin?

Новый комментарий