Новости и события » Hi-Tech » Последнее обновление безопасности Android стало крупнейшим за все время

Последнее обновление безопасности Android стало крупнейшим за все время

Последнее обновление безопасности Android стало крупнейшим за все время

В начале этой недели компания Google выпустила майское обновление системы безопасности Android. Согласно опубликованному поисковым гигантом отчету, это был крупнейший патч безопасности за все время. Официальный список исправленных уязвимостей оказался настолько большим, что его пришлось разделить на два отдельных "уровня". Первый патч от 1 мая содержит список из более чем 100 уязвимостей безопасности, общих для всех Android-устройств, в то время как второй патч от 5 мая содержит дополнительные исправления для аппаратных драйверов и компонентов ядра, присутствующих только в некоторых девайсах.

В последнем обновлении безопасности Google исправила шесть критических уязвимостей в Mediaserver - компоненте Android со специальными привилегиями, который отвечает за обработку изображений и видеофайлов. Одна из них позволяла злоумышленникам вызвать повреждение памяти во время обработки медиафайла и прочих данных. Другими словами, пользователи могли быть обмануты путем предложения загрузить специально созданные медиафайлы на свои устройства. Такие файлы могут также распространяться через электронную почту или мессенджеры. Ошибка была обнаружена в начале января и актуальна от Android 4.4.4 KitKat до Android 7.1.2 Nougat. Также была обнаружена уязвимость в API Android Framework, позволяющая вредоносным приложениям получать доступ к пользовательским разрешениям.

В дополнение к вышеперечисленным уязвимостям патч от 5 мая также содержит исправления для восьми ошибок высокого риска, пяти - средней тяжести и большое число уязвимостей с низкой степенью серьезности. Некоторые из них также находились в компоненте Mediaserver.

В отчете также сообщается об уязвимости в функции шифрования файлов в Android 7.0 Nougat и более поздних версиях. Эта функция позволяет различным независимым файлам быть зашифрованными и разблокированными с помощью отдельных ключей. Найденная ошибка позволяет злоумышленнику обойти защиту ОС c экрана блокировки.

Среди других критических уязвимостей есть одна, связанная с Bluetooth и позволяющая вредоносному приложению обходить защиту системы ОС, которая изолирует данные приложения. Еще две относятся к ошибкам, связанных с SSL-библиотеками программного обеспечения, которые позволяют злоумышленнику удаленно получить доступ к конфиденциальной информации. Еще одна уязвимость была обнаружена в GIFLIB-библиотеке, используемой Android для чтения и записи изображений в формате GIF.

В патче безопасности от 5 мая также исправлены критические уязвимости, обнаруженные в драйвере сенсорного экрана MediaTek, загрузчиках Qualcomm и Motorola, видеодрайвере NVIDIA, контроллере питания Qualcomm, подсистемах ядра и звука на Nexus 5X/6/6P/9 и Pixel. Все они могут быть использованы злоумышленником для выполнения вредоносного кода на уровне ядра, что приводит к полной и постоянной компрометации устройства пользователя. В большинстве случаев для восстановления после такой атаки потребуется перепрошивка.

Стоит помнить, что Google выпускает обновления безопасности только для собственных устройств Nexus и Pixel. При этом компания предоставляет все исправления сторонним производителям, которые должны самостоятельно обновлять свои девайсы.

Последнее обновление безопасности Android стало крупнейшим за все время

Android NVIDIA


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх