Почему стоит установить апрельское обновление безопасности

Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устройств и их владельцев.

Больше всего уязвимостей (289) было обнаружено в компонентах Qualcomm. Поскольку многие смартфоны, доступные сегодня на рынке, работают на базе процессоров этого производителя, а также используют выпускаемые им модемы, наличие такого количества брешей ставило под угрозу миллионы пользователей по всему миру.

Исправленные уязвимости позволяли злоумышленникам получать доступ к конфиденциальным данным, обходя защиту операционной системы. Так, эксплуатация некоторых из них приводила к несанкционированному повышению привилегий для приложений, которые могли без разрешения становиться администратором.

Для этого злоумышленники задействовали специально сформированный файл, который позволял им выполнять произвольный код в контексте привилегированных процессов. Для этого было достаточно спровоцировать загрузку файла на устройство жертвы любым из десятков доступных на сегодняшний день способов.

Обсудить безопасность ОС Android можно в нашем Telegram-чате.

Теги
Новости по теме
Лонгриды для вас
Android 11
Почему не стоит устанавливать Android 11 прямо сейчас

Несмотря на то что раньше я относился к обновлениям Android довольно скептически, потому что думал, что все нововведения можно получить в виде приложений, не обновляя саму ОС, со временем я изменил своё мнение. Теперь я устанавливаю любые, даже самые мелкие патчи безопасности, не говоря уже о новых итерациях платформы, которые выходят раз в год. Поэтому, когда Google только анонсировала Android 11, я заранее знал, что установлю её в числе первых. Но хорошо, что производитель моего смартфона немного задержался с оптимизацией, ведь у меня было время изучить мнения тех, кто уже обновился, и это спасло меня от многих проблем.

Читать далее
Обновление Android
Google подтвердила, что продлевает сроки обновления Android до 4 лет

Обновления всегда были бичом Android. Несмотря на то что Google выпускает их с регулярностью маятника, окончательное решение об адаптации апдейтов для своих устройств принимают сами производители. Но поскольку длительная поддержка не приносит им денег, то патчи безопасности они, как правило, игнорируют вообще, а крупные обновления выпускают не дольше двух лет. В результате даже топовые флагманы на Android спустя два года впадают в забытье, невзирая на высокую стоимость, сопоставимую с ценой новых iPhone, которые обновляются по 5-6 лет. Хорошо, что вскоре ситуация немного выправится.

Читать далее
Huawei P40 Pro
Как мой смартфон Huawei обновляется после ужесточения санкций США

Несмотря на то что противостояние Huawei и США длится уже больше полутора лет, складывается такое ощущение, что оно не закончится никогда. Каждый раз, когда начинает казаться, что американцы наконец отстали от Huawei, и та начинает дышать полной грудью, они придумывают новые способы задавить её. Сначала Huawei просто лишили доступа к сервисам Google, затем её партнёрам пригрозили санкциями, если они не прекратят делать для неё фирменные процессоры, а потом случилось то, чего не ожидал вообще никто - ей запретили обновлять свои смартфоны. Как участник событий, рассказываю, что из этого вышло.

Читать далее
1 комментарий Оставить свой
  1. P4shk3r

    На мой старенький LG G3 обновления уже давно не приходят

Новый комментарий