Google выпустила первое обновление после релиза Android 10

Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, Android может смело претендовать на звание более безопасной платформы, чем iOS. К сожалению, они забывают сказать, что те самые апдейты, которыми принято кичиться в среде “свидетелей Google”, в основном выходят только для флагманских смартфонов, и то, если производитель сочтёт нужным тратить своё время на их адаптацию.

Ежемесячные обновления Android не такие уж и ежемесячные

На этой неделе Google выпустила октябрьский патч безопасности для смартфонов под управлением Android. Это первое обновление, которое вышло после релиза Android 10, который состоялся в минувшем сентябре. Его ключевое предназначение, как и всех патчей безопасности до него, — исправление уязвимостей и багов. Поэтому рассчитывать на какие-либо функциональные нововведения не приходится. Впрочем, чувствовать себя в безопасности от вредоносных атак и хакерских набегов уже весьма ценно.

Как Google поддерживает безопасность Android

В общей сложности разработчики Google исправили в октябрьском патче около 30 уязвимостей, из которых 17 были обнаружены в процессорах и модемах Qualcomm. Последние традиционно считаются одними из самых небезопасных компонентов смартфонов, а потому требуют особенного подхода при обслуживании, из-за чего Google приходится уделять им больше всего внимания. Тем не менее, самые опасные уязвимости, носящие название критических, всё равно скрывались в самой ОС.

Читайте также: Google хочет, чтобы в Android-смартфонах появилось новое приложение

Одну из них обнаружили в компоненте Media framework. Эта уязвимость позволяла злоумышленникам взламывать смартфоны при помощи медиафайлов. По сути, хакер мог отправить жертве картинку или видеозапись, содержащую в себе вредоносный компонент, который проникал в память устройства и способствовал удалённому выполнению произвольного кода. Другая уязвимость касалась системы разрешений Android, которая позволяла стороннему ПО обходить запреты и повышать свои привилегии.

Какие смартфоны получили октябрьский патч безопасности

На данный момент октябрьское обновление безопасности получили чуть более десяти смартфонов. Это вся линейка Google Pixel, вся линейка Galaxy S10, Galaxy Fold, Galaxy A50 и Essential Phone. Но если присутствие в этом списке флагманских аппаратов, в общем-то, не очень удивляет, как среди них затесался бюджетник A50, непонятно. Возможно, так Samsung демонстрирует нам, что меняет подход к адаптации обновлений безопасности для своих смартфонов и в ближайшие дни обновиться смогут владельцы и других устройств линейки Galaxy A.

На мой взгляд, концепция ежемесячных обновлений безопасности выглядит несколько шатко. Даже у не самого внимательного пользователя со временем может сложиться впечатление, что Google выпускает обновления-пустышки, а не настоящие патчи с баг-фиксами. В конце концов, чтобы находить каждый месяц по 20-30 уязвимостей, кто-то должен их туда добавлять, не так ли? А если они были обнаружены раньше, тогда почему было не исправить их сразу? Грешным делом я даже начинаю думать, что Google просто выдумала эти уязвимости, чтобы стращать ими пользователей, продвигая таким образом флагманские смартфоны.

Теги
Новости по теме
Лонгриды для вас
Xiaomi
Штраф Google за навязывание Android и такая разная Xiaomi: итоги недели

На прошедшей неделе мы довольно часто вспоминали Xiaomi. Сейчас даже нет смысла рассказывать о блокировке телефонов в Крыму и на других территориях, которая то ли была, то ли нет. Куда интереснее то, что компания представила новые умные очки, позволяющие в прямом смысле посмотреть на мир с другой стороны. Мы давно смотрели на них в фантастических фильмах и теперь просто не можем пройти стороной их появление. Его даже не смогло омрачить небольшое недоразумение с автомобилем, который Xiaomi выдала за свой, а он оказался концептом другой марки. Были и другие новости, например о том, что Samsung позволит менять объем оперативной памяти своих телефонов, а Google получила штраф за навязывание Android. Все это и многое другое вы найдете в нашей традиционной новостной подборке.

Читать далее
Почему происходят утечки данных

На днях эксперты из UpGuard обнаружили в открытом доступе более 38 миллионов записей от почти пятидесяти организаций, работающих с Microsoft Power Apps. Эта платформа предназначена для бизнес-пользователей и позволяет создавать приложения для мобильных устройств на базе готовых шаблонов. Утечки стали обыденностью и новости о том, что очередная компания допустила утерю пользовательских данных, уже не удивляют - из года в год одно и то же, словно прогноз погоды. Как же так происходит, что данные вновь и вновь улетают в открытый доступ? Кто в этом виноват? Как обезопасить себя?

Читать далее
Google
Новый сервис Google и важное откровение Qualcomm: итоги недели

На этой неделе было много интересных новостей. Одно только то, что Google готовит свой аналог знаменитого приложения Локатор от Apple, уже тянет на главную новость недели. Но кроме этого, мы узнали, что такие культовые в своих нишах компании, как OnePlus и OPPO, решили заниматься совместным производством смартфонов. К чему это приведет, пока непонятно, но ситуация очень интересная. А еще на этой неделе Qualcomm рассказала о том, как Google нас обманывает. Все это и многие другие новости недели обсудим в нашем традиционном итоговом новостном дайджесте. Давайте вспомним главные события уходящей недели.

Читать далее
1 комментарий
  1. DrMeth

    Иван, проверьте шапочку, где то фольга прохудилась и начало поддувать. :))

Новый комментарий