НовиниСмартфон

Google виправила критичну уразливість в ОС Android

2 хв. читання
android exploit
ATHENS, GREECE - 2018/08/10: A Google and Android logos is seen on mobile phones. (Photo by Omar Marques/SOPA Images/LightRocket via Getty Images)

Компанія Google випустила червневі оновлення безпеки для Android, що виправляють 22 уразливості. Про це йдеться у бюлетені з питань безпеки Android.

Оновлення складаються з двох рівнів – 2019-06-01 й 2019-06-05 і виправляють уразливості в Android System і Framework, компонентах ядра Linux, компонентах Qualcomm (в тому числі з закритим вихідним кодом) і фреймворку Media.

Критична вразливість у фреймворку Media є найнебезпечнішою з усіх, виправлених з виходом червневих патчів. З її допомогою зловмисник віддалено може виконати довільний код у контексті привілейованого процесу.

“В даному бюлетені передбачено два рівня оновлень безпеки, що дозволяє партнерам Android швидше виправляти підмножина вразливостей, однакових для всіх пристроїв під управлінням Android”, – йдеться в бюлетені.

Google попередила своїх партнерів про уразливість як мінімум за місяць до виходу виправлень. Жодних повідомлень про їх експлуатацію компанія не отримувала.

Крім виправлення уразливостей, червневий бюлетень також містить виправлення деяких помилок у роботі підтримуваних пристроїв Pixel. Зокрема, у Pixel 2 була виправлена проблема з завантажувачем ОС, через яку пристрій «зависав» під час завантаження. У Pixel 3 і 3 XL виправлена проблема з припиненням роботи камери під час відеозйомки. У Pixel 2, Pixel 2 XL, Pixel 3 і Pixel 3 XL була виправлена помилка, через яку додаток Netflix викликав зависання системи.

До речі, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Також на щорічній конференції Apple для розробників WWDC 2019 була представлена ​​нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.

ТЕГИ:
Поділитися
Попередня стаття З’явився модуль для експлуатації уразливості BlueKeep
Наступна стаття З’явився новий спосіб зламу ПК, який експерти назвали Frankenstein
Exit mobile version