Google випускає новий раунд виправлень безпеки для Android

Новий місяць, нова нотатка до патчу. Google оголошує виправлення 32 недоліків у листопаді.

випускає

Минуло трохи більше двох місяців з моменту випуску Google нової версії Android. І виправлення безпеки слідують одне за одним. Після першої партії в жовтні фірма Mountain View повернулася в листопаді. У бюлетені з безпеки згадується загалом 32 вразливості, майже всі з яких вважаються серйозними або навіть критичними. Насправді лише один оцінений як помірний.

Подібно до попереднього місяця, Google зазначає, що найнебезпечнішим недоліком є ​​"в системному компоненті [і] може дозволити зловмиснику, що знаходиться поруч, використовуючи спеціально створену передачу", виконувати зловмисний код, якщо виконуються певні передумови. На практиці така атака, очевидно, вимагає значних зусиль для її запуску.

Виправлення, яке надійде через кілька тижнів

Виправлення, якщо вони вигідні Android 11, також приносять користь іншим версіям операційної системи (Android 8, 8.1, 9 і 10). Вони стосуються різних елементів ОС, таких як середовище виконання Runtime, рамки для API та мультимедіа, але також компоненти, що надаються третіми сторонами, в даному випадку виробниками чіпів MediaTek та Qualcomm.

Щоб визначити, наскільки ризикованою є уразливість, Google враховує низку факторів: який ефект вона мала б, якщо б її використали? Скільки зусиль потрібно докласти зловмиснику, щоб використати його? Чи повинен він знаходитись близько до своєї мети, чи може собі дозволити діяти здалеку? Чи обходять заходи щодо пом’якшення наслідків? Чи не працює смартфон? І т. Д.

Google не згадує про активну експлуатацію будь-якої з цих вразливих місць - якщо це так, то фірма Mountain View, швидше за все, терміново випустила б спеціальний патч за межами свого регулярного циклу оновлення. У будь-якому випадку, найрозумніший спосіб - це встановити патч, як тільки він стане доступним - тобто, як тільки виробники смартфонів випустять його. Це може зайняти кілька тижнів.

Розгляньте інформаційний бюлетень, щоб слідкувати за Numerama