Почему стоит установить апрельское обновление безопасности

Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устройств и их владельцев.

Больше всего уязвимостей (289) было обнаружено в компонентах Qualcomm. Поскольку многие смартфоны, доступные сегодня на рынке, работают на базе процессоров этого производителя, а также используют выпускаемые им модемы, наличие такого количества брешей ставило под угрозу миллионы пользователей по всему миру.

Исправленные уязвимости позволяли злоумышленникам получать доступ к конфиденциальным данным, обходя защиту операционной системы. Так, эксплуатация некоторых из них приводила к несанкционированному повышению привилегий для приложений, которые могли без разрешения становиться администратором.

Для этого злоумышленники задействовали специально сформированный файл, который позволял им выполнять произвольный код в контексте привилегированных процессов. Для этого было достаточно спровоцировать загрузку файла на устройство жертвы любым из десятков доступных на сегодняшний день способов.

Обсудить безопасность ОС Android можно в нашем Telegram-чате.

Теги
Новости по теме
Лонгриды для вас
Разблокировка загрузчика
Samsung запретила перепрошивать новые смартфоны. Что за это будет

Существует отдельная категория пользователей Android, которые любят эту операционку за возможность перепрошивки. Это когда вы не пользуетесь программной оболочкой из коробки, а устанавливаете свою. Таким образом можно установить модифицированную версию MIUI или One UI или просто взять и поставить что-то сугубо кастомное вроде LineageOS. Перепрошивка позволяет не только расширить функциональные возможности устройства, но и даже обновить его на более новую версию Android, которую его производитель отказался выпускать. Но Samsung решила, что это вредная практика и запретила её.

Читать далее
Обновление
Почему не надо продлевать сроки обновления Android-смартфонов

Как долго, по-вашему, производители должны обновлять свои смартфоны? Логично, что чем дольше они будут это делать, тем лучше для и для нас, и для них. Ведь так аппараты будут дольше сохранять актуальность, а значит, и медленнее дешеветь, принося больше денег своим создателям. Но это в теории. Потому что на практике производителям оказалось выгоднее просто клепать новые смартфоны, зарабатывая уже на них, а не на старых моделях, интерес к которым довольно быстро угасает. Вот только власти считают, что короткий жизненный цикл мобильных устройств – это большая проблема.

Читать далее
Что такое сквозное шифрование и как защищаются популярные мессенджеры

Сейчас буквально в каждом обновлении софта разработчики говорят о безопасности, а известные мессенджеры до сих пор соревнуются в этом параметре. Во всех популярных приложениях для обмена сообщениями нас предупреждают, что данные находятся под чуткой защитой. Аргументируют это обычно уведомлением "Все сообщения в чате защищены сквозным шифрованием", после которого появляется ощущение, что все находится под контролем. Предлагаю перестать слепо доверять разработчикам и наконец выяснить, что такое сквозное шифрование и зачем это нужно простому пользователю.

Читать далее
1 комментарий
  1. P4shk3r

    На мой старенький LG G3 обновления уже давно не приходят

Новый комментарий