Из 44 исправлений 11 были признаны критическими, а остальные - высокими.
2 минуты на чтение
Фото: Воспроизведение
Для такой популярной операционной системы, как Android, безопасность - это область, в которой Google не может пойти на компромисс. Для своего Июльское обновление Компания Google выпустила исправления для 44 уязвимостей в Android. Большинство этих ошибок имеют очень серьезный или критический характер.
Эти исправления доступны мгновенно для устройств Pixel и Nexus от Google. Телефоны других компаний должны будут дождаться, пока их производители выпустят обновления с патчами. Чтобы облегчить этот процесс, Google уведомил всех партнеров Android об угрозах безопасности за месяц до публикации июльского обновления.
Серьезные уязвимости
В июльском обновлении Google выявила и исправила ошибки в среде ОС и мультимедиа, включая проблемы, связанные с системой и ядром.
Согласно бюллетень опубликовано Google: «Наиболее серьезная уязвимость [Framework] (CVE-2018-9433) в этом разделе может позволить удаленному злоумышленнику с помощью специально созданного файла PAC выполнить произвольный код в контексте привилегированного процесса».
Zcaler описывает файл PAC как текстовый файл, который предлагает браузеру перенаправить трафик на прокси-сервер, а не напрямую на целевой сервер.
В настоящее время выявлено и исправлено более 20 ошибок, связанных с компонентами Qualcomm, компании по производству телекоммуникационного оборудования, которая производит процессоры для огромной части устройств Android. Самой серьезной из ошибок, связанных с Qualcomm, была ошибка, которая (снова) позволяла удаленному злоумышленнику выполнять произвольный код в контексте привилегированного процесса.
Примечательно, что Google утверждает, что ни одна из этих критических проблем безопасности еще не использовалась или не использовалась, так как отчетов о такой эксплуатации нет.
Процесс обновления
Пользователи Google Pixel и Nexus могут проверять наличие обновлений на своих смартфонах, чтобы автоматически загружать исправления безопасности. Google также загрузил патч онлайн , чтобы пользователи могли вручную загрузить обновление на свои телефоны.
Что касается других производителей, Samsung и LG уже начали выпускать исправления безопасности для своих телефонов. Google скоро выпустит исправления исходного кода для Android Open Source Repository (AOSP). Это позволит другим производителям более плавно внедрять критические исправления безопасности на свои смартфоны Android.
Несомненно, это к лучшему, что Google опережает хакеров в решении проблем безопасности, которые еще не использовались. Android как платформа, безусловно, не может позволить себе оставить открытыми любые возможности для злоупотреблений и эксплуатации.
