Google выпустила обновление Android, которое нужно установить всем

Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам запускать на устройствах пользователей выполнение произвольного кода и эскалировать привилегии для доступа к конфиденциальной информации, не предназначенной для разглашения.

Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. При должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив на уязвимые аппараты вредоносный код, начать слежку за своими жертвами. В частности, контролировать их перемещения, действия с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок на зарядку.

Третья уязвимость, которой был присужден критический уровень, предусматривала возможность получения злоумышленниками удаленного доступа к ряду сведений на устройствах жертв, которые могли видеть только привилегированные приложения. Благодаря этому хакеры вполне могли наладить экспорт таких данных, как логины, пароли, одноразовые SMS-коды, а также сведения о звонках и сообщениях из мессенджеров.

Уязвимости в процессорах Qualcomm

Кроме исправления базовых уязвимостей, ноябрьский патч устраняет еще 17 ошибок, содержащихся в различных компонентах чипсетов Qualcomm, которые составляют аппаратную основу многих Android-смартфонов. Разработчики Google не стали раскрывать природу брешей, воздержавшись даже от описания привилегий, которые влечет их эксплуатация, однако отметили, что все они были исправлены и больше не представляют опасности для владельцев уязвимых устройств.

К сожалению, на момент выхода публикации, ноябрьское обновление доступно только владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его адаптировать, пока остается только гадать, однако, как показывает практика, это редко занимает больше месяца.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Как на андроиде посмотреть сохранённые пароли

Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако по мере роста числа сайтов, приложений и онлайн-сервисов, каждый из которых требует регистрации, запоминать пароли становится всё сложнее и сложнее. Поэтому популярность стали обретать менеджеры паролей – специальные приложения для хранения защитных комбинаций. Точно такое же есть и у Google. Рассказываем, где оно хранит пароли и как их найти.

Читать далее
Как, почему и когда надо чистить кэш на Android

Кэш приложений может быть спорной темой на Android. Многие люди постоянно чистят кэш приложений, веря в то, что это позволит смартфону работать быстрей. Другие говорят, что это, в первую очередь, сводит на нет всю цель кэширования и просто увеличивает время запуска приложений и выполняемых действий. Истина, как обычно, где-то посередине. Некоторые приложения могут не использовать кэширование эффективно, из-за чего используются излишне большие объемы памяти. Иногда кэш может вызывать проблемы после выхода обновления и надо его сбрасывать. А еще некоторые приложения могут начинать работать медленнее, когда их кэш становится очень большим. Сказать однозначно, надо ли его удалять, нельзя. Но сейчас рассмотрим эту тему подробнее, чтобы вы понимали, когда это делать и как?

Читать далее
Чем Android-смартфоны для разных стран отличаются друг от друга

Думаю, ни для кого не секрет, что версии даже одного и того же смартфона, предназначенные для разных стран, могут несколько отличаться друг от друга. Это совершенно стандартная практика, которая подчёркивает гибкость производителей, вынужденных подстраиваться под особенного каждого рынка в отдельности. Причём повод для внесения изменений может быть самый разный – от личных предпочтений пользователей и их финансовых возможностей до местных традиций и действующих законодательных ограничений, которым вынуждены подчиняться даже самые принципиальные бренды.

Читать далее

5 комментариев Оставить свой

  1. ajvaruschka

    С чего вы взяли что ноябрьский патч установлен только на пиксель и Нексус? У меня OnePlus 6 и там уже этот патч установлен

  2. Sergio Barbery

    А что по поводу процессов Kirin?

Новый комментарий