Google оголошує про новий спосіб доставки оновлень безпеки для Android для основних компонентів ОС. На конференції розробників Google I/O 2019, яка відбулася в Маунтін-В’ю, штат Каліфорнія, Google оголосила про серйозні зміни в тому, як нова мобільна операційна система Android Q отримає оновлення безпеки, повідомляє ZDNet.

“Ваш звичайний пристрій отримує регулярні оновлення безпеки, але Вам все одно доведеться чекати виходу, і Ви повинні перезавантажитися, коли вони прийдуть, – сказала Стефані Катбертсон, старший директор Android, виступаючи на сцені. Ми хочемо, щоб ви отримали їх швидше. Ще швидше. Ось чому в Android Q ми робимо набір модулів ОС, які можна оновлювати безпосередньо за їх готовністю , так що тепер їх можна оновлювати окремо, як тільки вони будуть доступні і без перезавантаження пристрою.”

Щоб зробити це, інженери Google протягом минулого року працювали над розділенням декількох компонентів ОС на окремі модулі ОС. Ці модулі, незважаючи на те, що вони є системними сервісами ОС Android, працюватимуть подібно до програм Android і отримуватимуть оновлення безпеки, упаковані подібно до того, як всі програми отримують оновлення від Google Play Store.

Після того, як оновлення безпеки буде доступне, Google каже, що буде перебудовувати всі оновлення, які підтримують цей механізм. Пристрій зупинить цей компонент ОС, застосує оновлення та перезавантажить компонент, не вимикаючи всю ОС – і власне пристрій користувача.

Згідно з ексклюзивним інтерв’ю The Verge, Android Q зможе отримувати оновлення безпеки для 14 основних компонентів, перелічених нижче:

  • ANGLE
  • APK
  • Captive portal login
  • Conscrypt
  • DNS resolver
  • Documents UI
  • ExtServices
  • Media codecs
  • Media framework components
  • Network permission configuration
  • Networking components
  • Permission controller
  • Time zone data
  • Module metadata

Усі вони є основними службами, а не тими програмами, які звичайний користувач може упізнати. Однак вони, як правило, є компонентами, в яких дослідники безпеки зазвичай знаходять вади безпеки – щомісячні бюлетені безпеки компанії.

На жаль, The Verge повідомляє, що виробники пристроїв зможуть відмовитися від використання цієї нової функції, яку Google називає Mainline. Крім того, Mainline також підтримується тільки на Android Q, і тільки телефони, які будуть поставлятися з Android Q, встановленими за замовчуванням, зможуть використовувати його. Пристрої, на яких працюють старі версії Android, які оновлюються до Q, не підходять.

Пристрої Android Q, на яких виробник телефонів вирішує не підтримувати функцію Mainline, отримуватимуть оновлення безпеки старим способом – в одному громіздкому оновленні, від виробника телефону або мобільних операторів.

Окрім цієї вдосконаленої системи оновлень безпеки, Android Q також має 50 інших поліпшених функцій конфіденційності та безпеки, які Катбертсон назвала основним напрямком цього випуску. Це включає підтримку TLS3, рандомізацію MAC-адрес, підвищений контроль над даними про місцезнаходження, а також розділ налаштувань, де користувачі можуть перевіряти, які програми мають доступ до певного дозволу – з можливістю відкликати доступ цієї програми, якщо потрібно.

Нагадаємо, експерти виявили один з найбільш високотехнологічних бекдорів, який коли-небудь існував. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень.

Також одна з п’яти найбільших криптовалютних бірж світу Binance повідомила про “масштабний злам”, в результаті якого невідомі зловмисники викрали понад 7 тисяч біткоїнів (близько $41 млн).

Окрім цього, уразливості в охоронних системах для “розумного будинку” дозволяють зловмисникам без відома користувачів відключати сигналізацію і попередження про вторгнення.

Автор: Максим Побокін