Выпущенное обновление безопасности Android исправляет в общей сложности 48 уязвимостей, в том числе и критические ошибки, которые влияют на компоненты с закрытым исходным кодом Qualcomm.
В рамках первой части обновления 20 уязвимостей, описанных в последнем бюллетене по безопасности Android, были полностью устранены. Наиболее важной проблемой из которых является ошибка с высоким риском, которая может позволить удаленному киберпреступнику получить дополнительные разрешения.
Также было исправлено 10 уязвимостей, каждая из которых имела «высокий уровень серьезности», а две из которых были ошибками повышения привилегий, а остальные восемь – уязвимостями раскрытия информации. Затронутыми оказались следующие компоненты системы:
- среда выполнения Android (ошибка с высоким риском повышения привилегий, позволяющая хакерами запускать произвольный код);
- Framework (две уязвимости повышения привилегий и три ошибки раскрытия информации, все с высокой степенью серьезности);
- Media Framework (три уязвимости с высокой степенью серьезности).
Выпущенная 5 октября вторая часть обновления безопасности Android устранила 28 уязвимостей, которые ранее были обнаружены в ядре, компонентах MediaTek, компонентах Qualcomm. 22 ошибки имели высокую степень серьезности, 6 ошибок, найденных в компонентах Qualcomm с закрытым исходным кодом, были оценены как критические.
Android-устройства, на которых установлено обновление безопасности от 5 октября, включают себя исправления для уязвимостей, которые были упомянуты выше.
В блоге Android отдельно отмечается, что устройства Pixel автоматически обновляются до уровня исправлений безопасности от 5 октября 2020 г. Для самих устройств Pixel в октябре не было выпущено никаких исправлений.
В прошлом месяце Google начал выпуск операционной системы Android 11, в которую были внедрены различные новые улучшения безопасности, в том числе многие из тех, которые были разработаны специально для рабочего профиля (work profile), присутствующего в операционной системе с 2014 года.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
