Новости и события » Hi-Tech » Последнее обновление безопасности Android стало крупнейшим за все время

Последнее обновление безопасности Android стало крупнейшим за все время

Последнее обновление безопасности Android стало крупнейшим за все время

В начале этой недели компания Google выпустила майское обновление системы безопасности Android. Согласно опубликованному поисковым гигантом отчету, это был крупнейший патч безопасности за все время. Официальный список исправленных уязвимостей оказался настолько большим, что его пришлось разделить на два отдельных "уровня". Первый патч от 1 мая содержит список из более чем 100 уязвимостей безопасности, общих для всех Android-устройств, в то время как второй патч от 5 мая содержит дополнительные исправления для аппаратных драйверов и компонентов ядра, присутствующих только в некоторых девайсах.

В последнем обновлении безопасности Google исправила шесть критических уязвимостей в Mediaserver - компоненте Android со специальными привилегиями, который отвечает за обработку изображений и видеофайлов. Одна из них позволяла злоумышленникам вызвать повреждение памяти во время обработки медиафайла и прочих данных. Другими словами, пользователи могли быть обмануты путем предложения загрузить специально созданные медиафайлы на свои устройства. Такие файлы могут также распространяться через электронную почту или мессенджеры. Ошибка была обнаружена в начале января и актуальна от Android 4.4.4 KitKat до Android 7.1.2 Nougat. Также была обнаружена уязвимость в API Android Framework, позволяющая вредоносным приложениям получать доступ к пользовательским разрешениям.

В дополнение к вышеперечисленным уязвимостям патч от 5 мая также содержит исправления для восьми ошибок высокого риска, пяти - средней тяжести и большое число уязвимостей с низкой степенью серьезности. Некоторые из них также находились в компоненте Mediaserver.

В отчете также сообщается об уязвимости в функции шифрования файлов в Android 7.0 Nougat и более поздних версиях. Эта функция позволяет различным независимым файлам быть зашифрованными и разблокированными с помощью отдельных ключей. Найденная ошибка позволяет злоумышленнику обойти защиту ОС c экрана блокировки.

Среди других критических уязвимостей есть одна, связанная с Bluetooth и позволяющая вредоносному приложению обходить защиту системы ОС, которая изолирует данные приложения. Еще две относятся к ошибкам, связанных с SSL-библиотеками программного обеспечения, которые позволяют злоумышленнику удаленно получить доступ к конфиденциальной информации. Еще одна уязвимость была обнаружена в GIFLIB-библиотеке, используемой Android для чтения и записи изображений в формате GIF.

В патче безопасности от 5 мая также исправлены критические уязвимости, обнаруженные в драйвере сенсорного экрана MediaTek, загрузчиках Qualcomm и Motorola, видеодрайвере NVIDIA, контроллере питания Qualcomm, подсистемах ядра и звука на Nexus 5X/6/6P/9 и Pixel. Все они могут быть использованы злоумышленником для выполнения вредоносного кода на уровне ядра, что приводит к полной и постоянной компрометации устройства пользователя. В большинстве случаев для восстановления после такой атаки потребуется перепрошивка.

Стоит помнить, что Google выпускает обновления безопасности только для собственных устройств Nexus и Pixel. При этом компания предоставляет все исправления сторонним производителям, которые должны самостоятельно обновлять свои девайсы.

Последнее обновление безопасности Android стало крупнейшим за все время

Android NVIDIA


Переваги суцільних купальників перед роздільними

Переваги суцільних купальників перед роздільними

Літо вже на носі, тож питання вибору купальника стає все актуальнішим. Хочу поділитися з вами своїми спостереженнями і розповісти, чому ж суцільні купальники часто виграють у битві з роздільними. У цій статті ми розглянемо основні переваги суцільних...

сегодня 16:43

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх