Google выпустила обновление Android, которое нужно установить всем

Кoмпaния Google нaчaлa рaспрoстрaнeниe нoябрьскoгo oбнoвлeния бeзoпaснoсти с целью Android. Этo слeдуeт из мaтeриaлoв oфициaльнoгo блoгa разработчиков поискового гиганта. Апдейт заключает в себя исправления для как минимум трех критических уязвимостей операционной системы, позволяющих злоумышленникам бросать на устройствах пользователей выполнение произвольного кода и эскалировать льготы для доступа к конфиденциальной информации, не предназначенной интересах разглашения. Две из трех критических уязвимости, получивших идентификаторы CVE-2018-9527 и CVE-2018-9531, были напрямую связаны с мультимедийными возможностями смартфонов, констатируют разработчики. Близ должной сноровке злоумышленники могли воспользоваться брешью в системе безопасности и, загрузив получи уязвимые аппараты вредоносный код, начать слежку вслед своими жертвами. В частности, контролировать их перемещения, поведение с устройством, данные о вводе логинов и паролей и даже информацию о частоте постановок в зарядку. Уязвимости в процессорах Qualcomm
Кроме исправления базовых уязвимостей, ноябрьский патч устраняет до этого времени 17 ошибок, содержащихся в различных компонентах чипсетов Qualcomm, которые составляют аппаратную основу многих Android-смартфонов. Разработчики Google невыгодный стали раскрывать природу брешей, воздержавшись даже через описания привилегий, которые влечет их эксплуатация, да и то отметили, что все они были исправлены и предпочтительно не представляют опасности для владельцев уязвимых устройств. К сожалению, получи момент выхода публикации, ноябрьское обновление доступно лишь владельцам смартфонов Nexus и Google Pixel. Когда производители всех прочих устройств соизволят его приладить, пока остается только гадать, однако, как показывает круг, это редко занимает больше месяца.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *