Октябрьский патч для Android исправляет три критических ошибки

0 голосов
  • Категория
    Статьи
  • Дата публикации
    5-10-2021, 16:38


Компания Google выпустила октябрьские обновления безопасности Android, в которых устранена 41 уязвимость, все степени серьезности варьируются от высокой до критической.

5-го числа каждого месяца Google выпускает полное исправление безопасности для ОС Android, которое содержит исправления платформы и исправления поставщика для этого месяца. Таким образом, это обновление также включает исправления для 10 уязвимостей, которые были устранены с помощью исправления безопасности 2021-10-01, выпущенного несколько дней назад. 

В этом месяце исправлены серьезные недостатки, связанные с отказом в обслуживании, повышением привилегий, удаленным выполнением кода и проблемами раскрытия информации.

Три дефекта критической степени серьезности в наборе отслеживаются как:

  • CVE-2021-0870 : ошибка удаленного выполнения кода в системе Android, позволяющая удаленному злоумышленнику выполнять произвольный код в контексте привилегированного процесса.
  • CVE-2020-11264 : критическая ошибка, влияющая на компонент WLAN Qualcomm, касающаяся приема кадров, не относящихся к EAPOL / WAPI, от неавторизованных одноранговых узлов, полученных в пути исключения IPA.
  • CVE-2020-11301 : критическая ошибка, влияющая на компонент WLAN Qualcomm, касающаяся приема незашифрованных (незашифрованных) кадров в защищенных сетях.


Критический, но неизведанный

Сообщается, что ни одна из 41 уязвимости, исправленной в этом месяце, не подвергалась активной эксплуатации, поэтому не должно быть рабочих эксплойтов для их распространения.

Старые устройства, которые больше не поддерживаются обновлениями безопасности, теперь имеют увеличенную поверхность для атак, поскольку некоторые из уязвимостей, исправленные в этом месяце, являются отличными кандидатами для злоумышленников для создания рабочих эксплойтов в будущем.

Помните, что исправления безопасности Android не привязаны к версиям Android, и вышеуказанные исправления относятся ко всем версиям от Android 8.1 до Android 11. Таким образом, версия ОС не является определяющим фактором, определяющим, поддерживается ли ваше устройство по-прежнему.

Если вы подтвердили, что ваше устройство достигло даты EOL, вам следует либо установить сторонний дистрибутив Android, который по-прежнему поставляет ежемесячные исправления безопасности для вашей модели, либо заменить его новым.

Поклонники Android с нетерпением ждали выпуска версии 12, которая, по слухам, должна была состояться 4 октября 2021 года, но вместо этого они получили  исходный код Android 12, переданный в Android Open Source Project.

Этот шаг означает, что фактический выпуск не за горами, и оповещения об обновлении OTA могут очень скоро поразить подходящие устройства, такие как Pixel.

Источник

Смотрите также
Обновите свой Pixel 6, как только получите его, "чтобы получить все функции"
Обновите свой Pixel 6, как только получите его, "чтобы получить все функции"
Компания Google хочет убедиться, что вы получите максимум от своего нового Pixel 6, поэтому она
Прибыль Amazon в третьем квартале оказалась ниже ожидаемой, виной тому нехватка рабочей силы и повышение зарплат
Прибыль Amazon в третьем квартале оказалась ниже ожидаемой, виной тому нехватка рабочей силы и повышение зарплат
Несмотря на то, что Amazon продолжает собирать миллиарды каждый квартал, компания также продолжает
Android 12L - это то, как Google исправляет Android на складных и планшетных компьютерах
Android 12L - это то, как Google исправляет Android на складных и планшетных компьютерах
Android 12L, специальная версия Android 12, созданная специально для планшетов и складных
Microsoft публикует исправление для ошибки Android OneDrive
Microsoft публикует исправление для ошибки Android OneDrive
Microsoft заявляет, что проблема OneDrive не позволяет некоторым пользователям Android загружать
Комментарии (0)
© BDROID.RU - Программы на Android. Игры для Андроид.