Почему стоит установить апрельское обновление безопасности

Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устройств и их владельцев.

Больше всего уязвимостей (289) было обнаружено в компонентах Qualcomm. Поскольку многие смартфоны, доступные сегодня на рынке, работают на базе процессоров этого производителя, а также используют выпускаемые им модемы, наличие такого количества брешей ставило под угрозу миллионы пользователей по всему миру.

Исправленные уязвимости позволяли злоумышленникам получать доступ к конфиденциальным данным, обходя защиту операционной системы. Так, эксплуатация некоторых из них приводила к несанкционированному повышению привилегий для приложений, которые могли без разрешения становиться администратором.

Для этого злоумышленники задействовали специально сформированный файл, который позволял им выполнять произвольный код в контексте привилегированных процессов. Для этого было достаточно спровоцировать загрузку файла на устройство жертвы любым из десятков доступных на сегодняшний день способов.

Обсудить безопасность ОС Android можно в нашем Telegram-чате.

Теги
Новости по теме
Лонгриды для вас
Samsung выпустила One UI 4 с Android 12 для некоторых моделей

К сожалению, обновления Android распространяются не так хорошо, как обновления iOS. Из-за закрытости операционной системы от Apple они сразу выходят для всех поддерживаемых устройств в один день. Но это невозможно в мире Android. Виной тому большой разброс моделей, производители которых не всегда спешат оптимизировать новые версии операционной системы под них. Уже около месяца Android 12 доступна, по сути, только для смартфонов Google Pixel 3 и новее, но у нас есть хорошие новости! Если у вас есть смартфон Samsung, вы сможете обновить его до актуальной версии ПО! Но не спешите радоваться - поддерживаются далеко не все модели.

Читать далее
Новые опасности для Android и запчасти для Xiaomi: итоги недели

Минувшая неделя снова не была богата на громкие события, но было в эти семь дней и то, что надо знать каждому. Например, о том, как в Google Play появились фейковые приложения для получения социальных выплат. Их надо не просто опасаться, а обходить ”за километр”. Так же проблемы с безопасностью могут быть у пользователей смартфонов с процессорами MediaTek. Выявленная уязвимость позволяет получать доступ к микрофону и прослушивать владельцев таких устройств. А еще на этой неделе мы выяснили, что пользователи Xiaomi смогут сами ремонтировать свои телефоны, а Google уже готовит крутой Google Pixel 6a. Эти и другие новости в нашей традиционной еженедельной подборке.

Читать далее
Android 12
Когда и какие телефоны получат Android 12

Android 12 уже совсем близко и можно только порадоваться тому, что скоро пользователи относительно новых устройств получат обновление. Правда, как всегда есть небольшая ложка дегтя в огромной бочке меда. Как обычно обновление придет не сразу и не всем. Сначала обновятся телефоны одной марки, потом другой и так далее. А еще ведь и не все модели получат долгожданный номерной релиз. Связано это с тем, что не все разработчики являются по-настоящему расторопными. А иногда тут есть и маркетинговый интерес, вроде выхода новых моделей. Впрочем, это существенно более редкая причина. Давайте же разберемся, что мы имеем на данный момент. Что мы можем сказать сейчас о сроках и моделях, владельцам которых стоит ждать появления заветной кнопки ”обновить” в настройках их телефонов?

Читать далее
1 комментарий
  1. P4shk3r

    На мой старенький LG G3 обновления уже давно не приходят

Новый комментарий