В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»

Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.

dirty_cow

Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.

В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.

Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.

Теги
Лонгриды для вас
YouTube постепенно снимает ограничения на качество видео, но есть исключения

Несмотря на то, что коронавирус пока до конца не ушел из нашей жизни, он немного ослабил хватку (или просто общество расслабилось) и все начало постепенно возвращаться к обычной жизни. Это очень приятно и не только для нас. Технологические гиганты тоже пережили этот период и постепенно снимают ограничения, которые были введены в начале года. Например, YouTube вслед за Netflix ввел ограничение на качество транслируемого видео. Так получилось из-за того, что большой поток оставшихся на карантине людей мог просто обрушить серверы компании, да и просто перегрузить мировую сеть. Теперь часть ограничений сняли, но не все так просто.

Читать далее
Zoom уже готовится к сквозному шифрованию для большей безопасности

Многое было сказано о том, что Zoom, несмотря на свою популярность, имеет множество проблем, большая часть которых относится к безопасности. Говорить, что компания услышала это и решила все исправить, не совсем правильно. Конечно, там работают не дураки и они прекрасно понимают, что надо делать, чтобы развивать продукт. В итоге они это сделали и теперь Zoom стал намного безопаснее сразу по нескольким параметрам. Осталось только поработать над стабильностью и сделать что-то с этими ужасными фоновыми рисунками, которые иногда вызывают чувство жжения в коре головного мозга. Что же сделала компания, которая чуть ли не больше всех выиграла от коронавируса, и что ей надо сделать еще?

Читать далее
Google наконец сделает ночную тему в Chrome на Android полноценной

Несмотря на то что одно время ночная тема образовала вокруг себя целый культ, сейчас страстный интерес пользователей к этому явлению как-то поутих. Можно было подумать, что все разработчики уже добавили ночную тему в свои приложения, однако это не так. Просто этот тренд, как и любой другой, имел ограниченный срок «годности», а по его истечении просто перестал привлекать внимание. Однако то, что одним казалось просто временной тенденцией, для других было долгосрочным проектом. Например, для Google, которая всё ещё не закончила развивать ночные темы в своих приложениях и сервисах.

Читать далее

Новый комментарий