Google закрывает 129 дыр в Android
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Google выпустила очередное обновление безопасности для Android, и на этот раз список исправлений выглядит так, будто инженеры всю ночь боролись с цифровыми тараканами. Всего закрыто 129 уязвимостей, многие из которых могли открывать доступ к данным пользователей и давать злоумышленникам возможность вести себя в смартфоне как дома.
Среди этих проблем особенно выделяется опасная уязвимость нулевого дня, обнаруженная в компонентах Qualcomm — компании, чьи чипы стоят во множестве смартфонов Android. «Нулевой день» означает, что брешь уже использовалась злоумышленниками, а у разработчиков фактически не было времени подготовиться. Конкретные детали эксплуатации компания традиционно не раскрыла, но факт её наличия заставил Google ускоренно выкатывать патч.
Помимо Qualcomm, обновление устраняет уязвимости в компонентах Media Framework, системных сервисах Android и ядре Linux, на котором работает система. Некоторые ошибки позволяли удалённым атакующим выполнять произвольный код, что потенциально открывало путь к перехвату управления устройством.
Google отмечает, что пользователям важно как можно быстрее обновить систему, поскольку многие уязвимости помечены как критические. Владельцы телефонов, которые зависят от обновлений производителей, по-прежнему остаются в зоне риска — не все бренды выпускают патчи оперативно.
Обновление безопасности уже доступно для устройств Pixel, а остальные производители должны внедрить исправления в ближайшие недели. Для экосистемы Android такая ситуация не редкость: огромное количество моделей и производителей создаёт «зоопарк» устройств, из-за чего закрытие проблем занимает время. Тем не менее, этот патч — одно из самых важных обновлений последних месяцев.
PEREC.RU
Google закрыла 129 уязвимостей в Android — звучит так, будто кто-то подсчитал трещины на старом мосту и решил, что пора хоть что-то чинить. Патч вышел срочно, потому что среди этих дыр обнаружили уязвимость нулевого дня в компонентах Qualcomm. Удобная штука для злоумышленника: пока инженеры спорят, с какой стороны к ней подойти, ею уже пользуются.
Google говорит о критических проблемах в Media Framework, системных сервисах и ядре Linux. Это не косметический ремонт — это попытка зашить места, где система буквально могла пропустить чужие команды. Производители смартфонов, как обычно, должны внедрить исправления сами, и скорость зависит от их бодрости и желания.
Pixel уже в безопасности, остальные устройства стоят в очереди, как в поликлинике. Система обновления Android снова демонстрирует, насколько сложно управлять зоопарком устройств. Производители разбредаются кто куда, патчи задерживаются, а пользователи нервно проверяют настройки.
Такой расклад давно стал нормой. Google чинит, производители думают, пользователи надеются. И только злоумышленники работают без задержек — у них нет цепочек согласований.