Приглашаем к сотрудничеству дилеров

07.04.2016

Google укрепляет безопасность Android

Google выпустила очередное ежемесячное обновление Android, которое является одним из крупнейших в истории этой ОС в плане усиления ее безопасности. В него включены исправления 39 уязвимостей, из них 15 отмечены как критические, с помощью четырех таких «дыр» хакеры могли получить полное управление устройством.

Выпущенный набор заплаток был первоначально включен в новый комплект фирменных образов Android для устройств серии Google Nexus, а через сутки опубликован на сайте Android Open Source Project. Многие исправления связаны с дефектами, о которых компания сообщила двумя неделями ранее. Однако нужно отметить, что только сейчас Google дошли руки до устранения давно известных уязвимостей. Так, например, дефект с кодом CVE-2015-1805 (повышение уровня привилегий, privilege escalation) был исправлен в ядре Linux два года назад, а в Android — только сейчас.

В нынешнем наборе заплаток девять связаны с возможностью удаленного исполнения кода обработки медиаинформации (в модулях медиакодака, медиасервера и медиабиблиотеки Stagefright). Критически важные ошибки исправлены также в ядре Android, в клиенте протокола DHCP, в модулях Qualcomm Performance и Qualcomm RF. Что же касается уязвимости повышения уровня привилегий, то она позволяет приложениям третьих фирм повышать собственный уровень, получая при этом возможность управления ОС в целом.

Комментируя выпуске пакета обновлений для Android, наблюдатели отмечают, что эта ОС является сегодня наиболее небезопасной на ИТ-рынке. Разумеется, такое лидерство во многом определяется ее доминирующим положением в области мобильных систем, но как раз это должно заставлять ее владельца снижать уровень числа дефектов, и уж во всяком случае — в минимальные сроки устранять обнаруженные ошибки.

В свою очередь, Google заявила, что вопрос поиска и оперативного устранения уязвимостей Android является для компании одним из главных приоритетов (этой задачей занимается подразделение Android Security Team). При этом подчеркивается, доступность обновления конечным пользователям зависит от оперативности действий производителей мобильных устройств.

Источник: PC Week/RE


Мы в Twitter Мы в Facebook Группа ВКонтакте Мы в Instagram Мы на YouTube Версия для печати
     Поиск по сайту:
 
Многоканальный телефон
(495) 956-1325

Логин:
Пароль:
Регистрация
Забыли свой пароль?

Новости и статьи

21.06.2017
ОПТИМУМ Мобильная касса поддерживает передачу и печать чеков в формате фискальных данных 1.05

20.06.2017
ГК СиДиСи рассказала, как пережить внедрение онлайн-касс

15.06.2017
Мобильная онлайн-касса ОПТИМУМ – двойная ценность для дистрибьютора

13.06.2017
ГК СиДиСи (CDC) приняла участие в Toughbook Innovation Forum 2017

06.06.2017
Хусейн Аз-зари: Интерес бизнеса к российскому рынку мобильной разработки растет

05.06.2017
Группа компаний СиДиСи заняла первое место в рейтинге CNews «Крупнейшие разработчики мобильных приложений для бизнеса и госструктур 2016»

01.06.2017
ГК СиДиСи представила лучшие мобильные решения для повышения эффективности бизнес-процессов в ритейле

29.05.2017
Платформа ОПТИМУМ класса MEAP представлена на OS Day 2017



Политика в отношении обработки персональных данных с использованием информационно-коммуникационной сети Интернет