Google выпустила очередное ежемесячное обновление Android, которое является одним из крупнейших в истории этой ОС в плане усиления ее безопасности. В него включены исправления 39 уязвимостей, из них 15 отмечены как критические, с помощью четырех таких «дыр» хакеры могли получить полное управление устройством.
Выпущенный набор заплаток был первоначально включен в новый комплект фирменных образов Android для устройств серии Google Nexus, а через сутки опубликован на сайте Android Open Source Project. Многие исправления связаны с дефектами, о которых компания сообщила двумя неделями ранее. Однако нужно отметить, что только сейчас Google дошли руки до устранения давно известных уязвимостей. Так, например, дефект с кодом CVE-2015-1805 (повышение уровня привилегий, privilege escalation) был исправлен в ядре Linux два года назад, а в Android — только сейчас.
В нынешнем наборе заплаток девять связаны с возможностью удаленного исполнения кода обработки медиаинформации (в модулях медиакодака, медиасервера и медиабиблиотеки Stagefright). Критически важные ошибки исправлены также в ядре Android, в клиенте протокола DHCP, в модулях Qualcomm Performance и Qualcomm RF. Что же касается уязвимости повышения уровня привилегий, то она позволяет приложениям третьих фирм повышать собственный уровень, получая при этом возможность управления ОС в целом.
Комментируя выпуске пакета обновлений для Android, наблюдатели отмечают, что эта ОС является сегодня наиболее небезопасной на ИТ-рынке. Разумеется, такое лидерство во многом определяется ее доминирующим положением в области мобильных систем, но как раз это должно заставлять ее владельца снижать уровень числа дефектов, и уж во всяком случае — в минимальные сроки устранять обнаруженные ошибки
В свою очередь, Google заявила, что вопрос поиска и оперативного устранения уязвимостей Android является для компании одним из главных приоритетов (этой задачей занимается подразделение Android Security Team). При этом подчеркивается, доступность обновления конечным пользователям зависит от оперативности действий производителей мобильных устройств.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса19.04.2024
IDC: ринок смартфонів зростає вже 3-й квартал підряд 19.04.2024 Ворожі хакери почали використовувати новий тип соціальної інженерії для кібератак на ЗСУ 19.04.2024 Дослідження Rakuten Viber: 55% українців негативно реагують на дзвінки з незнайомих номерів 18.04.2024 TikTok оголосив про початок тестування конкурента Instagram 18.04.2024 Україна вперше візьме участь у навчаннях з кібероборони NATO Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
