Google випустила оновлення, що закриває сім «дірок» в безпеці Android

Google випустила листопадне оновлення безпеки для актуальних пристроїв Nexus, що торкнулося гаджетів з Marshmallow і Lollipop. На цей раз пошуковик дав коротке, зрозуміле простому читачеві роз’яснення по тому, які конкретно «дірки» закрив патч.

безпека на Android-Ua Format

Дві з них компанія позначила як критичні, завдяки їм зловмисник міг віддалено, через посилку мультимедійного файлу будь-яким способом (e-mail, MMS або просто відтворення в браузері) виконати вшитий у нього шкідливий код. З п’яти «дірок», що залишилися,  чотири дозволяли підвищити привілеї процесу, давши йому більше прав, а одна – дістати несанкціонований доступ до даних.

Google повідомляє, що протягом 48 годин після публікації образів код виправлень розмістять в репозиторії AOSP (Android Open Source Project). Самі прошивки для Nexus-пристроїв засновані на декількох збірках для отриманих Marshmallow ґаджетів і LMY48X, які залишилися на Lollipop. Пошуковий гігант попередив партнерів про всі ці «дірки» ще 5 жовтня, щоб ті могли мати їх на увазі.

Власна система безпеки Google, а також дублююча партнерська, не відзначили жодного використання зазначених уразливостей. З великою часткою ймовірності це означає, що зловмисники самі не змогли виявити їх. Втім, Google говорить лише про ґаджети з встановленим пакетом сервісів, а на справді, на величезному ринку Китаю таких практично немає. Та й зловмисники тепер знають про уразливість і зможуть їх використовувати на пристроях, які не отримують оновлень безпеки, а їх дуже багато.