Google выпустила первое обновление после релиза Android 10

  2. Темы
  3. OS
Иван Кузнецов 1

Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, Android может смело претендовать на звание более безопасной платформы, чем iOS. К сожалению, они забывают сказать, что те самые апдейты, которыми принято кичиться в среде “свидетелей Google”, в основном выходят только для флагманских смартфонов, и то, если производитель сочтёт нужным тратить своё время на их адаптацию.

Ежемесячные обновления Android не такие уж и ежемесячные

На этой неделе Google выпустила октябрьский патч безопасности для смартфонов под управлением Android. Это первое обновление, которое вышло после релиза Android 10, который состоялся в минувшем сентябре. Его ключевое предназначение, как и всех патчей безопасности до него, — исправление уязвимостей и багов. Поэтому рассчитывать на какие-либо функциональные нововведения не приходится. Впрочем, чувствовать себя в безопасности от вредоносных атак и хакерских набегов уже весьма ценно.

Как Google поддерживает безопасность Android

В общей сложности разработчики Google исправили в октябрьском патче около 30 уязвимостей, из которых 17 были обнаружены в процессорах и модемах Qualcomm. Последние традиционно считаются одними из самых небезопасных компонентов смартфонов, а потому требуют особенного подхода при обслуживании, из-за чего Google приходится уделять им больше всего внимания. Тем не менее, самые опасные уязвимости, носящие название критических, всё равно скрывались в самой ОС.

Читайте также: Google хочет, чтобы в Android-смартфонах появилось новое приложение

Одну из них обнаружили в компоненте Media framework. Эта уязвимость позволяла злоумышленникам взламывать смартфоны при помощи медиафайлов. По сути, хакер мог отправить жертве картинку или видеозапись, содержащую в себе вредоносный компонент, который проникал в память устройства и способствовал удалённому выполнению произвольного кода. Другая уязвимость касалась системы разрешений Android, которая позволяла стороннему ПО обходить запреты и повышать свои привилегии.

Какие смартфоны получили октябрьский патч безопасности

На данный момент октябрьское обновление безопасности получили чуть более десяти смартфонов. Это вся линейка Google Pixel, вся линейка Galaxy S10, Galaxy Fold, Galaxy A50 и Essential Phone. Но если присутствие в этом списке флагманских аппаратов, в общем-то, не очень удивляет, как среди них затесался бюджетник A50, непонятно. Возможно, так Samsung демонстрирует нам, что меняет подход к адаптации обновлений безопасности для своих смартфонов и в ближайшие дни обновиться смогут владельцы и других устройств линейки Galaxy A.

На мой взгляд, концепция ежемесячных обновлений безопасности выглядит несколько шатко. Даже у не самого внимательного пользователя со временем может сложиться впечатление, что Google выпускает обновления-пустышки, а не настоящие патчи с баг-фиксами. В конце концов, чтобы находить каждый месяц по 20-30 уязвимостей, кто-то должен их туда добавлять, не так ли? А если они были обнаружены раньше, тогда почему было не исправить их сразу? Грешным делом я даже начинаю думать, что Google просто выдумала эти уязвимости, чтобы стращать ими пользователей, продвигая таким образом флагманские смартфоны.

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Вышло обновление Telegram с эксклюзивными функциями для Android

Telegram является моим основным средством связи с родными, близкими и коллегами по работе. Поэтому каждый раз, когда разработчики мессенджера публикуют очередное обновление, я всегда с замиранием сердца берусь за чтение списка нововведений - вдруг добавили что-нибудь эдакое? Ведь, как правило, подопечные Павла Дурова не размениваются на мелочи, стараясь выпускать обновления только в том случае, если им действительно есть чем порадовать пользователей. Сегодняшнее обновление не стало исключением, а ещё привнесло в Android-версию Telegram ряд эксклюзивных функций.

Читать далее

1 комментарий Оставить свой

  1. DrMeth

    Иван, проверьте шапочку, где то фольга прохудилась и начало поддувать. :))

Новый комментарий