Последнее обновление безопасности Android стало крупнейшим за всё время

Последнее обновление безопасности Android стало крупнейшим за всё время

В начале этой недели компания Google выпустила майское обновление системы безопасности Android. Согласно опубликованному поисковым гигантом отчёту, это был крупнейший патч безопасности за всё время. Официальный список исправленных уязвимостей оказался настолько большим, что его пришлось разделить на два отдельных "уровня". Первый патч от 1 мая содержит список из более чем 100 уязвимостей безопасности, общих для всех Android-устройств, в то время как второй патч от 5 мая содержит дополнительные исправления для аппаратных драйверов и компонентов ядра, присутствующих только в некоторых девайсах.

В последнем обновлении безопасности Google исправила шесть критических уязвимостей в Mediaserver - компоненте Android со специальными привилегиями, который отвечает за обработку изображений и видеофайлов. Одна из них позволяла злоумышленникам вызвать повреждение памяти во время обработки медиафайла и прочих данных. Другими словами, пользователи могли быть обмануты путём предложения загрузить специально созданные медиафайлы на свои устройства. Такие файлы могут также распространяться через электронную почту или мессенджеры. Ошибка была обнаружена в начале января и актуальна от Android 4.4.4 KitKat до Android 7.1.2 Nougat. Также была обнаружена уязвимость в API Android Framework, позволяющая вредоносным приложениям получать доступ к пользовательским разрешениям.

Android

В дополнение к вышеперечисленным уязвимостям патч от 5 мая также содержит исправления для восьми ошибок высокого риска, пяти - средней тяжести и большое число уязвимостей с низкой степенью серьёзности. Некоторые из них также находились в компоненте Mediaserver.

В отчёте также сообщается об уязвимости в функции шифрования файлов в Android 7.0 Nougat и более поздних версиях. Эта функция позволяет различным независимым файлам быть зашифрованными и разблокированными с помощью отдельных ключей. Найденная ошибка позволяет злоумышленнику обойти защиту ОС c экрана блокировки.

Среди других критических уязвимостей есть одна, связанная с Bluetooth и позволяющая вредоносному приложению обходить защиту системы ОС, которая изолирует данные приложения. Ещё две относятся к ошибкам, связанных с SSL-библиотеками программного обеспечения, которые позволяют злоумышленнику удалённо получить доступ к конфиденциальной информации. Ещё одна уязвимость была обнаружена в GIFLIB-библиотеке, используемой Android для чтения и записи изображений в формате GIF.

В патче безопасности от 5 мая также исправлены критические уязвимости, обнаруженные в драйвере сенсорного экрана MediaTek, загрузчиках Qualcomm и Motorola, видеодрайвере NVIDIA, контроллере питания Qualcomm, подсистемах ядра и звука на Nexus 5X/6/6P/9 и Pixel. Все они могут быть использованы злоумышленником для выполнения вредоносного кода на уровне ядра, что приводит к полной и постоянной компрометации устройства пользователя. В большинстве случаев для восстановления после такой атаки потребуется перепрошивка.

Стоит помнить, что Google выпускает обновления безопасности только для собственных устройств Nexus и Pixel. При этом компания предоставляет все исправления сторонним производителям, которые должны самостоятельно обновлять свои девайсы.

Источник: fudzilla.com


  • (Комментарий удален)

    • plazmoblaster
      В конечном итоге из Андроид шо-то да получается и это ли не хорошо?
      • BLOODY1987
        plazmoblaster,
        Не знаю я.... Сколько пользуюсь-ни разу ничего не подхватывал!!!
        • plazmoblaster
          BLOODY1987,
          руки когда растут из должного места и с андроидом все путем, а ща тем паче с каждой обновой система-то посерьезней становится.
        • dottah
          plazmoblaster,
          андройд зашифровали ватсап зашифровали. скоро мы вообще не будем знать что за информацияуходит с телефонов.
          • grakovne
            dottah,
            Вы и так не знаете) И даже не представляете, сколько инфы о вас собирается и продается. Только шифрование тут ни при чем
            • dottah
              grakovne,
              кому нужна эта информация
              • grakovne
                dottah,
                Ребятам, которые хотят вам что-то продать. Почитайте о том, как работает adTech и как по вашим запросам в сети выстраивается ваш профиль: что вы любите, что вам стоит предлагать, что вы можете купить. Реклама в сети - это уже давно не баннеры. Сейчас у нас есть технология, которая по маршруту, которым вы ходите на работу может определять, в какую кафешку вас стоит "позвать" скидкой. А для этого нужны ваши GPS - данные.
                P.S. это не паранойя, это моя работа :-)
                • skillary
                  grakovne,
                  зови-не зови , а если кофе не хочу , то обзовитесь. А если хочу, то пофиг мне на эти скидки .... ))))
                  • grakovne
                    skillary,
                    Если вы думаете, что "именно для вас реклама не работает и вы ее успешно игнорируете" - вы точно клиент AdTech) На "я не такой" у нас вся индустрия живет
                    • i76Lexus94
                      grakovne,
                      Такой-не такой: если ты не доверяешь рекламе, то под каким-угодно соусом ее подавай, все равно не прокатит.
                      • grakovne
                        i76Lexus94,
                        даже не стану вас расстраивать, рассказывая о том, что реклама работает не сознании, а на инстинктах и рефлексах
                        • i76Lexus94
                          grakovne,
                          И не надо, потому я всегда стараюсь рассуждать и мыслить критически, а не основываться на инстинктивных желаниях. Хотя, реклама кругом. Даже любой положительный или отрицательный отзыв - это реклама, пусть и непреднамеренная. И много таких моментов.
                          • grakovne
                            i76Lexus94,
                            Да куда б вы еще делись от своих собственных инстинктах) Они вам пару тысячелетий жизнь спасали (ну, не вам, человечеству), а тут - нате пожалуйста, за 100 лет взяли и избавились, угу как же)
                            P.S. проще всего ведутся на рекламу тем, кто отрицает тот факт, что реклама для них работает
                  • QuantumD
                    dottah,
                    Я, как владелец и модератор собственного сайта могу при желании отследить через яндекс-метрику откуда, с каких страниц посещали мой сайт. Как простейший пример просто. Грубо говоря эта информация уже укладывается в Ваше "уходит"(сидите в социалке\форуме, заинтересовала реклама\баннер\ссылка, перешли без задней мысли, уже там "отметились").
              • water3
                Ну да... Все сторонние производители побежали исправлять уязвимости.,,
                • Flopus
                  а хомячкам подавай новую версию каждве шесть месяцев. был бы цикл оси года два три - не воровали бы пароль через фоточку.
                  • Wolfsmax
                    water3,
                    Причем это крупнейшее, оно знаете сколько ГБ занимает?
                    • Ahab aka Venov Snake
                      water3,
                      Ну к примеру сони выпустят майский патч сразу после гугл
                    • 888нн
                      Ну да, сторонние производители обновят через полгода...
                      • envato
                        888нн,
                        Это в лучшем случае.
                        • Pondesss
                          Салями может вообще не обновить, они же луД... Ну все все поняли xD
                        • My House
                          Циан оперативен
                          • Нет циана.
                            • Уильям Уоллес
                              My House,
                              Циан с декабря прекратил существование. Наглухо. Есть LineageOS.
                            • _Vovka_
                              888нн,
                              Xiaomi обычно через неделю их в прошивку вставляет
                            • .wovan
                              Это круто, только получат эти обновления по традиции 0.0001% пользователей Андройда.
                              • tema.staselovich
                                .wovan,
                                Получат пользователи истинного андроида: нексусы и пиксели, собсно как и айос получат только пользователи айфонов, так что все честно.
                                • dfrew
                                  tema.staselovich,
                                  Самсунг и лыжа каждый месяц эти патчи на свои устройства рассылают...
                                  • pxlfall
                                    tema.staselovich,
                                    ну к примеру 1+ обновляют за неделю (на 3/3Т), но щас чето патч от марта так и остался
                                    • tema.staselovich
                                      VirSource,
                                      Ну и хорошо, я что говорил что то против? Я писал лишь то, что обязательно получат обновления только гуглофоны, а остальные - по желанию производителя.
                                      • pxlfall
                                        tema.staselovich,
                                        звучало так, будто все производители вообще не парятся по этому вопросу :d
                                  • 7xGhost
                                    .wovan,
                                    уже даже мейзу эти патчи обновляет, правда на андроиде 5.1)
                                    на м2нот сейчас патч от 5 апреля 2017г.
                                    • Ahab aka Venov Snake
                                      .wovan,
                                      Сони оперативно получают
                                      • Indus5
                                        .wovan,
                                        мой старичек, самс S5 до сих пор - стабильно, каждый месяц, получает данные обновы безопасности... 😋
                                      • И чо?
                                        Все латают и латают,когда уже залатают все?
                                        • Yandere Mayu
                                          И чо?,неуязвимых систем нет,всегда дыра найдется,которую надо заделать
                                          • gzewani
                                            И чо?,
                                            Кто "все" ?
                                        • Koleso2
                                          Мне пришло вчера
                                          • Koleso2
                                            На Asus zenfone3
                                            • Serginn
                                              Прилетело ещё вчера. Причем в настройках указана дата последнего обновления безопасности. 5 мая 17. Обновление из будущего)
                                              • Alex93
                                                На нексусе 5Х пока пусто.
                                                • qwertyadrian
                                                  Вроде уязвимости критические, а для рядовых пользователей они 100% будут безобидными, так как зачем мы нужны этим хакерам.
                                                  • redSlow
                                                    qwertyadrian,
                                                    Поддерживаю полностью, только от почему то у огромного количества людей паранойя
                                                    • PhantomRU
                                                      RedSlow,
                                                      Вы сами конечно не нужны, а вот ваши деньги вполне.
                                                      Одинаковая уязвимость миллионов устройств позволяет собрать с них базу данных, на основе которой можно автоматически срубить бабла просто организовав подписку на какой-нибудь сервис. У вас вычтется с о счета пару раз по 10р и большинство этого не заметит, но в рамках миллионов систем (да преувеличиваю) сумма приличная, но и для каждого отдельного пользователя это может вылиться в приличную сумму, т.к. никто не гарантирует, что такой хакер будет один, а не 200...
                                                      ЗЫ я привел первый пример который мне пришол в голову, но ведь есть и куча других схем как забрать ваши кровные на основе данных с телефона, причем схем универсальных не требующих индивидуального подхода.
                                                  • lorsanov
                                                    У меня до сих пор 5 ноября 2016 год
                                                    • Xonox
                                                      Когда это будет на моем устройстве? Возможно, никогда.
                                                      А Windows обновляется регулярно. И кому, раз так, антивирус нужнее - Android или Windows?
                                                      • My House
                                                        Никому, они бесполезны на телефонах
                                                        • Faust3250
                                                          My House, как, собственно, и на пк.
                                                      • Rom4ik78
                                                        На андроид 5.1 кому-нибудь прилетело? На салями с 5.1 последнее обновление безопасности в январе. Если сам гугл бортанул 5.1 с его 30% долей рынка, то эти все исправления-PR-понты и не более
                                                        • J_Thompson
                                                          Ко мне они все равно не приходят :*)
                                                          • optikomp
                                                            Для большинства не актуально.
                                                            • Vikonrob
                                                              Решето! :)
                                                              • GerLion
                                                                Гугл наконец нанял стоящего ITшника?
                                                                • Painkiller7
                                                                  А был до этого сидящий или лежащий? 😂😂
                                                                • DimanX-GE
                                                                  AndroidOne вроде тоже детище гугля, и так же на чистом ведре, но упоминаний чет нигде не заметил об этом.
                                                                  Кстати обновления приходят стабильно каждый месяц.
                                                                  • Bender2033
                                                                    Обалдеть, на galaxy s5, сегодня пришла обнова, на него еще самсунг не забил
                                                                    • skynet03
                                                                      прилетело 68мб чудо-патчей! теперь я выхожу в космос прямо из кухни!
                                                                      • d1m0n56
                                                                        Кто-то уже поставил патч от 5 мая???
                                                                        • koval88
                                                                          "патч от 5 мая"??!
                                                                          • Все, не видать нам больше рута(
                                                                            • rocet
                                                                              а на 5-й андр будет?
                                                                              • Android025
                                                                                да, гугл превзошел себя и всех, новость от 03 мая, а обнова от 05 мая, т.е. из будущего... .
                                                                                • pavlo1c
                                                                                  Странно звучат эти статьи, когда эти патчи в худшем случае получают только nexus и pixel, чуть больше если кто то из производителей сделает тоже обновление. Они не торопятся даже при договорах с гугл :)
                                                                                  • KillinBot
                                                                                    pavlo1c,
                                                                                    Пока лж4 работал - обновления приходили регулярно полтора года. Сейчас временно хожу с сяо - тоже приходят обновления.
                                                                                    Попробуйте купить другой телефон.
                                                                                    • pavlo1c
                                                                                      KillinBot,
                                                                                      И сколько и за сколько нужно купить по вашему чтобы патчи 1 год приходили а потом снова новый купить? у меня от сяо тоже если что и слали они обновления для rn2 к примеру.
                                                                                  • iarygula
                                                                                    Уже обновился, bq aquaris m5
                                                                                    • pxlfall
                                                                                      мне даже стало интересно - какой патч безопасности на Flyme 6? слава богу, что я сменил девайс

                                                                                      За примерно полгода до предполагаемого анонса известный инсайдер OnLeaks опубликовал рендеры будущего складного смартфона Samsung Galaxy Z Fold6. Судя по всему, в плане дизайна новинка станет гибридом предшественника и Galaxy S24 Ultra.

                                                                                       

                                                                                      Несколько дней назад Гейб Ньюэлл, основатель Valve и де-факто крёстный отец PC-гейминга, вложился в стартап Starfish — компании, занимающейся разработкой нейроинтерфейсов. Новость сама по себе всколыхнула сообщество, однако многих удивил не сам анонс, а фотография Ньюэлла. 

                                                                                       
                                                                                      <div></div><a href='/2024/04/14/6418418/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                      Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                                                       

                                                                                      Специализирующаяся на кибербезопасности фирма Human Security провела масштабное исследование рынка недорогих телеприставок, обнаружив в них не только опасные уязвимости и предустановленное вредоносное ПО, но и целую мошенническую сеть, зарабатывающую миллионы долларов через устройства ничего не подозревающих пользователей.

                                                                                       

                                                                                      Как сообщают «Ведомости», компания «Байкал Электроникс» продолжает налаживать производство процессоров Baikal на отечественных мощностях. Речь идёт о корпусировании — финальной и одной из самых затратных стадий сборки. Источники издания утверждают, что на выходе получается большой процент брака, но эксперты считают это нормальным явлением при налаживании нового производства.

                                                                                       

                                                                                      Исследователи из Массачусетского технологического института открыли новый класс антибиотиков, действующий против ранее непобедимого золотистого стафилококка (MRSA). Микробиологам в этом важном достижении помогла модель глубокого обучения.

                                                                                       

                                                                                      На момент своего появления NVIDIA TITAN GTX была одной из самых мощных видеокарт на рынке. К её 11-летию журналисты PC Games Hardware взялись проверить, смог ли прогресс приблизить бюджетную видеокарту AMD Radeon RX 6400 к флагману 11-летней давности.

                                                                                       

                                                                                      В последние несколько лет всё больше геймеров жалуется на «повестку» в видеоиграх — навязываемое разработчиками расовое разнообразие, заниженные стандарты красоты женских персонажей и так далее. Оказывается, всё это результат целенаправленных усилий.

                                                                                       

                                                                                      Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                                                       
                                                                                      Стало известно, какие смартфоны POCO следующими получат HyperOS Популярное

                                                                                      Бренд POCO опубликовал планы по дальнейшему развёртыванию прошивки HyperOS. Во втором квартале, который длится с апреля по июнь, обновление должно выйти для пяти моделей смартфонов. В их числе как флагманские, так и бюджетные аппараты. 

                                                                                       

                                                                                      Первые обладатели новых флагманских смартфонов серии Galaxy S24 заметили, что экраны не работают должным образом и не позволяют в полной мере оценить потенциал новинок. По предварительной информации, это ошибка в прошивке, над исправлением которой уже работают. 

                                                                                       
                                                                                      Самый мощный аппарат МРТ сделал первые снимки мозга Популярное

                                                                                      Французская комиссия по альтернативной энергетике и атомной энергии CEA представила аппарат МРТ Iseult, способный вырабатывать магнитное поле на уровне 11,7 Тесла (Тл). Для сравнения, классические МРТ-аппараты могут генерировать от 1,5 до 3 Тл.

                                                                                       

                                                                                      Как и ожидалось, Google официально объявила, что фирменный чат-бот Bard отныне называется Gemini — в честь одноимённой языковой модели, на которой он построен. Вместе с тем состоялся запуск фирменного мобильного приложения и более продвинутой платной версии. 

                                                                                       
                                                                                      «Яндекс ТВ Станция» — что будет, если объединить ТВ и умную колонку
                                                                                      86
                                                                                      21.03.24News

                                                                                      Недавно российский IT-гигант выпустил микс умной колонки и телевизора — «Яндекс ТВ Станцию». Серия состоит из базовой модели и про-версии, а размер экрана по диагонали варьируется от 43 до 65 дюймов. Рассказываем, что умеют такие системы.

                                                                                       

                                                                                      По данным «Коммерсанта», ссылающегося на представителей маркетплейсов и ритейлеров, в России растут продажи накопителей и модулей оперативной памяти. Эксперты объясняют это желанием покупателей модернизировать ноутбуки исходя из собственных потребностей.

                                                                                       

                                                                                      После тестирования камеры Samsung Galaxy A55 специалисты DxOMark оценили его дисплей. Как оказалось, в этом контексте смартфон поднялся необычно высоко для своего сегмента, и даже обошёл некоторые премиальные модели, включая iPhone 14 Plus.

                                                                                       

                                                                                      Вместе с Galaxy S24 Ultra традиционно были представлены более компактные и доступные Galaxy S24 и S24+. Эти модели получили куда более минорные улучшения в сравнении с прошлогодними аппаратами 23-й серии. Также стали известны цены в России.

                                                                                       

                                                                                      В своё время Samsung выпустила веб-приложение Try Galaxy, которое имитирует прошивку One UI на iPhone, позволяя ознакомиться с её преимуществами. Теперь оно стало доступно и на платформе Android — компания рассказала, где его найти и как запустить.

                                                                                       

                                                                                      До конца текущего года Samsung намерена выпустить One UI 6.0 ещё для трёх десятков фирменных смартфонов. В очереди за новой версией ОС стоят не только флагманские модели, но и представители среднего и бюджетного ценовых сегментов.

                                                                                       
                                                                                      Пенсионера из Липецка арестовали за взлом PlayStation 3 Популярное

                                                                                      Взломанные консоли и пиратские игры давно стали частью истории видеоигровой индустрии в России и продолжают ей быть, однако это всё ещё незаконная деятельность. В чём пришлось убедиться пенсионеру из Липецка.

                                                                                       
                                                                                      Xiaomi обновила список смартфонов, которые получат HyperOS Популярное

                                                                                      Индийский аккаунт Xiaomi опубликовал в соцсети X расширенный список устройств, которые компания планирует обновить до HyperOS во втором квартале 2024-го. В перечень вошли более 10 устройств брендов Redmi и Xiaomi, включая флагман 2020 года.

                                                                                       

                                                                                      Миф о человеческом глазе, который не различает больше 30 кадров в секунду, когда-то воспринимался всерьёз, но сейчас закрепился в массовом сознании как шутка. А вот и не совсем: учёные доказали, что некоторые люди действительно не способны воспринимать высокую частоту кадров.

                                                                                       

                                                                                      В Китае состоялась презентация новой серии смартфонов vivo S18, в которую вошли сразу три модели: S18e, базовый S18 и топовый S18 Pro. У последнего есть экран высокого качества, флагманский процессор и камера с оптическим зумом. Другие аппараты попроще, но тоже со своими особенностями.  

                                                                                       

                                                                                      Сотрудники Университета Буффало провели эксперимент, в рамках которого учёные захотели определить влияние бега на организм в зависимости от того, к какой возрастной группе относится человек. Результаты исследования удивили авторов. 

                                                                                       

                                                                                      Два года назад итальянский премиальный бренд представил самые тонкие в мире наручные часы — и недавно побил собственный рекорд. Новая версия аксессуара стала не только тоньше своего предшественника, не потеряв при этом в дизайне и функциональности, но и стоит намного дороже.

                                                                                       

                                                                                      Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                                                                                       

                                                                                      Авторы портала Hardware Unboxed решили проверить значимость количества видеопамяти в современных играх. И для этого они поочерёдно запускали игры на видеокарте AMD Radeon RX 6500 XT в версиях на 4 и 8 ГБ.

                                                                                       

                                                                                      Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                                                                       

                                                                                      Владельцы Xbox Series X и Series S в России снова столкнулись с системной ошибкой, блокирующей подключение консолей к сети. Сама Microsoft проблему не признала, но в интернете уже появились рабочие методы возвращения «пострадавших» устройств в рабочее состояние.

                                                                                       

                                                                                      Специалист по безопасности Мэти Ванхоф обнаружил две уязвимости в протоколе аутентификации Wi-Fi, позволяющие злоумышленникам перехватывать трафик пользователей в беспроводных сетях. Согласно его отчёту, в зоне риска находятся более 2 миллиардов устройств.