Google публикува тази седмица редовните месечни обновления за операционната система Android, засягащи сигурността на платформата. Потребителите е нужно да нанесат въпросните кръпки своевременно, тъй като е адресирана критична уязвимост свързана със системния компонент.

Общо четири са критичните уязвимости в System. Всички те са с гриф „критични“ и могат да позволят изпълнението на произволен код по дистанционен път, както и неразрешено повишение на привилегиите. Най-сериозната от тях може да бъде експлоатирана, ако потребителят на уязвимо устройство открие специално изготвен файл, който да изпълни код в контекста на привилегирован процес. Засегнати от нея са версии 8.0,8.1,9 и 10 на Android. Уязвимост с висока степен на риск е запушена и в Library компонента, а експлоатирането ѝ също може да доведе до изпълнение на зловреден код по отдалечен път.

Цели пет са критичните уязвимости, които Qualcomm адресира в свои затворени компоненти за Android и Google налага. Проблеми са открити също така и в Wi-Fi драйверите на компанията, както и в графичния драйвер на Qualcomm. Опасности от разкриване на информация са адресирана в ядрото на операционната система, във Framework, както и в System. Проблеми в Google Play този месец не са открити.

Google обръща специално внимание на Pixel устройствата, където общо 20 уязвимости биват запушени. Те засягат Framework, LG компонентите, Kernel компонентите, Qualcomm компонентите и компонентите със закрит код на Qualcomm, а проблемите тук са възможността за изпълнение на произволен код по дистанционен път, неразрешено разкриване на информация и повишение на привилегиите. Засегнати от това са Bootloader, Broadcom Firmware, Bluetooth, Crypto, EcoSystem, Audio, WLAN host, Boot, Services, Kernel, и Display.

Сред обновленията, които не засягат сигурността, насочени към Pixel устройствата (от Pixel 2 до Pixel 4 XL) са издадени функционални пачове, които обхващат подобрение на звука, графиката, камерата и асистента.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за