Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Новые патчи для Android разделены на два уровня



Новости    Мобильная жизнь



На прошлой неделе хрупкой экосистеме Android пришлось пережить сразу два потрясения: раскрытие обхода шифрования данных и наличия новой угрозы — рекламного ПО HummingBad. Возможность взлома FDE лишний раз всем напомнила о необходимости своевременно устанавливать патчи, однако статистика Duo Labs показывает, что это большая проблема для пользователей, вынужденных полагаться в этом вопросе на операторов сотовой связи и производителей мобильных устройств, пишет 8 июля Threatpost.

Новый набор патчей от Google, запоздавший из-за Дня независимости США, усугубил проблему: он очень объемен и содержит заплатки для ряда регулярно латаемых компонентов, в том числе для Mediaserver, модулей производства Qualcomm, MediaTek и NVIDIA. Телеоператоры и вендоры получили эти патчи 6 июля, а на AOSP они станут доступными в ближайшие сутки.

Google обращает всеобщее внимание на то, что новый бюллетень содержит два раздела, соответствующих разным уровням патчинга: по состоянию на 1 июля (неполный уровень) и на 5 июля (полное решение всех накопившихся проблем). При этом набор, датированный 1 июля, может также включать некоторые патчи от 5 июля.

«Этот бюллетень предлагает два уровня патчинга с тем, чтобы обеспечить партнерам по Android-бизнесу гибкость: патчи для уязвимостей, одинаковых для всех Android-устройств, можно будет применить в первую очередь, — пишут представители разработчика. — Мы призываем Android-партнеров закрыть все уязвимости, перечисленные в этом бюллетене, и ориентироваться на наиболее актуальный уровень патчинга».

Самыми серьезными из ныне закрываемых уязвимостей являются семь багов удаленного исполнения кода в Mediaserver. Они включены в набор уровня 1 июля вместе с критической RCE в OpenSSL и Boring SSL (CVE-2016-2108).

Набор уровня 5 июля устраняет дюжину критических брешей повышения привилегий, в том числе в драйверах MediaTek (драйверах Wi-Fi на некоторых устройствах), драйвере графического процессора Qualcomm, компоненте для измерения производительности от того же вендора и драйвере видеокарты NVIDIA. Этот уровень также предполагает устранение уязвимостей в файловой системе ядра (CVE-2016-3775) и в драйвере USB (CVE-2015-8816).

Ряд брешей, закрываемых июльским апдейтом, оценен как «высокой степени опасности». Таковы присутствующие на всех Android-устройствах RCE-уязвимость в Bluetooth и множественные баги повышения привилегий/раскрытия информации в Mediaserver, OpenSSL, libpng, службах LockSettings и ChooserTarget. Набор, датированный 5 июля, устраняет высоко опасные уязвимости повышения привилегий в драйверах компонентов Qualcomm, NVIDIA, MediaTech, а также в файловой системе ядра, драйвере SPI-интерфейса и сетевых компонентах.


Автор: Softodrom.ru
Дата:

20.03.2024 07:37

Роскачество подтвердило, что Apple и Google могут отключить смартфоны в России

Ранее зампред комитета Госдумы по информационной политике, технологиям и связи Антон Горелкин рассказал, что Apple может отключить на территории РФ все iPhone, а Google — непрошитые смартфоны на Android


08.02.2024 14:30

«Мегафон» предложил абонентам заплатить побольше

«Мегафон» изменил условия обслуживания своих абонентов, увеличив пакеты услуг и повысив цены на связь


18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


07.12.2023 13:39

У операторов будут отзывать лицензии за пропуск звонков мошенников

Генпрокуратура России и Роскомнадзор готовят поправки к закону «О связи», которые позволят отзывать лицензий у операторов связи, пропускающих мошеннические звонки


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


Популярное: Мобильная жизнь
18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


23.03.2023 20:26

Розничные продажи отечественных смартфонов от «Ростеха» не дотянули до 1000

Отечественные смартфоны AYYA T1 пользуются крайне слабым спросом, в марте 2023 года цены на них были снижены и сейчас эти устройства можно приобрести с большими скидками


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


08.02.2024 14:30

«Мегафон» предложил абонентам заплатить побольше

«Мегафон» изменил условия обслуживания своих абонентов, увеличив пакеты услуг и повысив цены на связь


28.04.2023 02:28

МТС начнет брать деньги с абонентов за раздачу интернета

Абоненты мобильного оператора МТС начали получать сообщения о введении функции платной раздачи интернета с их устройств



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (1443 / 71):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта