Google выпустила обновление Android, которое нужно установить всем

Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам запускать на устройствах пользователей выполнение произвольного кода и эскалировать привилегии для доступа к конфиденциальной информации, не предназначенной для разглашения.

Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. При должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив на уязвимые аппараты вредоносный код, начать слежку за своими жертвами. В частности, контролировать их перемещения, действия с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок на зарядку.

Третья уязвимость, которой был присужден критический уровень, предусматривала возможность получения злоумышленниками удаленного доступа к ряду сведений на устройствах жертв, которые могли видеть только привилегированные приложения. Благодаря этому хакеры вполне могли наладить экспорт таких данных, как логины, пароли, одноразовые SMS-коды, а также сведения о звонках и сообщениях из мессенджеров.

Уязвимости в процессорах Qualcomm

Кроме исправления базовых уязвимостей, ноябрьский патч устраняет еще 17 ошибок, содержащихся в различных компонентах чипсетов Qualcomm, которые составляют аппаратную основу многих Android-смартфонов. Разработчики Google не стали раскрывать природу брешей, воздержавшись даже от описания привилегий, которые влечет их эксплуатация, однако отметили, что все они были исправлены и больше не представляют опасности для владельцев уязвимых устройств.

К сожалению, на момент выхода публикации, ноябрьское обновление доступно только владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его адаптировать, пока остается только гадать, однако, как показывает практика, это редко занимает больше месяца.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Лонгриды для вас
Опросы Google
Google запустила в России Android-приложение для заработка на опросах

Наверное, вам, как и мне, неоднократно попадалась реклама о способах лёгкого заработка в интернете. Но, несмотря на то что в призывы «мамочек в декрете» присоединиться к ним и получать без напряга 50-100 тысяч рублей в месяц никто не верит, способы немного заработать на карман действительно существуют. Один из них предлагает – кто бы вы думали – Google. Сразу предупреждаю: миллионы там вы не заработаете, да и потратить полученное сможете только в Google Play. Но ведь это лучше, чем ничего. Не так ли?

Читать далее
Android 12
Как обновление до Android 12 изменит игры на смартфонах

Несмотря на то что на Android до сих пор нет игр консольного уровня, практика показывает, что большинству это нравится. Люди любят мобильный гейминг из-за его доступности и дешевизны. Ведь, чтобы поиграть в GTA V или Last of Us, нужно купить не только игровую приставку, но и саму игру, которая стоит несколько тысяч. А даже самые топовые тайтлы из Google Play вряд ли будут стоить дороже 200-300 рублей. Другое дело, что для игры на максималках вам потребуется аппарат помощнее, потому что слабое железо банально не вытянет ни спецэффекты, ни высокий фреймрейт. Но Google знает, что с этим делать.

Читать далее
Автозаполнение
Как перенести пароли с Андроида на Андроид

Функция автозаполнения – относительно недавнее нововведение Android. Непонятно почему, но долгое время Google исправно игнорировала эту функцию. Поэтому, когда она наконец решилась на её внедрение, пользователи ликовали. Ещё бы, ведь теперь у них появилась возможность не вводить данные авторизации вручную каждый раз, когда они захотят на сайт или в приложение, а просто подтвердить их заполнение биометрией. Другое дело, что раньше автозаполнение работало только на одном устройстве, а теперь стало можно синхронизировать логины и пароли между разными.

Читать далее
5 комментариев
  1. ajvaruschka

    С чего вы взяли что ноябрьский патч установлен только на пиксель и Нексус? У меня OnePlus 6 и там уже этот патч установлен

    • Shk_

      так же ноябрьское обновление безопасности вышло и на Essential Phone
      но это же андроидинсайдер и иван кузнецов, про какой-то факт чекинг можно забыть

      • ajvaruschka

        М-да уж

      • Trasheater

        Да, подтверждаю, вчера установил

  2. Sergio Barbery

    А что по поводу процессов Kirin?

Новый комментарий