Приглашаем к сотрудничеству дилеров

07.04.2016

Google укрепляет безопасность Android

Google выпустила очередное ежемесячное обновление Android, которое является одним из крупнейших в истории этой ОС в плане усиления ее безопасности. В него включены исправления 39 уязвимостей, из них 15 отмечены как критические, с помощью четырех таких «дыр» хакеры могли получить полное управление устройством.

Выпущенный набор заплаток был первоначально включен в новый комплект фирменных образов Android для устройств серии Google Nexus, а через сутки опубликован на сайте Android Open Source Project. Многие исправления связаны с дефектами, о которых компания сообщила двумя неделями ранее. Однако нужно отметить, что только сейчас Google дошли руки до устранения давно известных уязвимостей. Так, например, дефект с кодом CVE-2015-1805 (повышение уровня привилегий, privilege escalation) был исправлен в ядре Linux два года назад, а в Android — только сейчас.

В нынешнем наборе заплаток девять связаны с возможностью удаленного исполнения кода обработки медиаинформации (в модулях медиакодака, медиасервера и медиабиблиотеки Stagefright). Критически важные ошибки исправлены также в ядре Android, в клиенте протокола DHCP, в модулях Qualcomm Performance и Qualcomm RF. Что же касается уязвимости повышения уровня привилегий, то она позволяет приложениям третьих фирм повышать собственный уровень, получая при этом возможность управления ОС в целом.

Комментируя выпуске пакета обновлений для Android, наблюдатели отмечают, что эта ОС является сегодня наиболее небезопасной на ИТ-рынке. Разумеется, такое лидерство во многом определяется ее доминирующим положением в области мобильных систем, но как раз это должно заставлять ее владельца снижать уровень числа дефектов, и уж во всяком случае — в минимальные сроки устранять обнаруженные ошибки.

В свою очередь, Google заявила, что вопрос поиска и оперативного устранения уязвимостей Android является для компании одним из главных приоритетов (этой задачей занимается подразделение Android Security Team). При этом подчеркивается, доступность обновления конечным пользователям зависит от оперативности действий производителей мобильных устройств.

Источник: PC Week/RE


Мы в Twitter Мы в Facebook Группа ВКонтакте Мы в Instagram Мы на YouTube Версия для печати
     Поиск по сайту:
 
Многоканальный телефон
(495) 956-1325

Логин:
Пароль:
Регистрация
Забыли свой пароль?

Новости и статьи

12.12.2017
Платформа ОПТИМУМ для Sailfish Mobile OS Rus включена в Единый реестр отечественного ПО

05.12.2017
Новое корпоративное решение СиДиСи для российской операционной системы Sailfish Mobile OS Rus

22.11.2017
ОПТИМУМ ГИС участвует в номинации на премию «Грузовики и дороги»

14.11.2017
Приглашение на форум «Мобильные ИТ-технологии в нефтегазовом секторе»

24.10.2017
Система мобильной торговли ОПТИМУМ помогает развивать бизнес крупного производителя керамической плитки

12.10.2017
ОПТИМУМ ГИС на Совете профессионалов по цепям поставок

10.10.2017
Мониторинг доставки в системе ОПТИМУМ поможет сохранить привередливый груз

03.10.2017
Мобильные решения для ТОиР и транспортной логистики представлены в Технологическом центре Microsoft



Политика в отношении обработки персональных данных с использованием информационно-коммуникационной сети Интернет