Приглашаем к сотрудничеству дилеров

07.04.2016

Google укрепляет безопасность Android

Google выпустила очередное ежемесячное обновление Android, которое является одним из крупнейших в истории этой ОС в плане усиления ее безопасности. В него включены исправления 39 уязвимостей, из них 15 отмечены как критические, с помощью четырех таких «дыр» хакеры могли получить полное управление устройством.

Выпущенный набор заплаток был первоначально включен в новый комплект фирменных образов Android для устройств серии Google Nexus, а через сутки опубликован на сайте Android Open Source Project. Многие исправления связаны с дефектами, о которых компания сообщила двумя неделями ранее. Однако нужно отметить, что только сейчас Google дошли руки до устранения давно известных уязвимостей. Так, например, дефект с кодом CVE-2015-1805 (повышение уровня привилегий, privilege escalation) был исправлен в ядре Linux два года назад, а в Android — только сейчас.

В нынешнем наборе заплаток девять связаны с возможностью удаленного исполнения кода обработки медиаинформации (в модулях медиакодака, медиасервера и медиабиблиотеки Stagefright). Критически важные ошибки исправлены также в ядре Android, в клиенте протокола DHCP, в модулях Qualcomm Performance и Qualcomm RF. Что же касается уязвимости повышения уровня привилегий, то она позволяет приложениям третьих фирм повышать собственный уровень, получая при этом возможность управления ОС в целом.

Комментируя выпуске пакета обновлений для Android, наблюдатели отмечают, что эта ОС является сегодня наиболее небезопасной на ИТ-рынке. Разумеется, такое лидерство во многом определяется ее доминирующим положением в области мобильных систем, но как раз это должно заставлять ее владельца снижать уровень числа дефектов, и уж во всяком случае — в минимальные сроки устранять обнаруженные ошибки.

В свою очередь, Google заявила, что вопрос поиска и оперативного устранения уязвимостей Android является для компании одним из главных приоритетов (этой задачей занимается подразделение Android Security Team). При этом подчеркивается, доступность обновления конечным пользователям зависит от оперативности действий производителей мобильных устройств.

Источник: PC Week/RE


Мы в Twitter Мы в Facebook Группа ВКонтакте Мы в Instagram Мы на YouTube Версия для печати
     Поиск по сайту:
 
Многоканальный телефон
(495) 956-1325

Логин:
Пароль:
Регистрация
Забыли свой пароль?

Новости и статьи

14.05.2018
Минкомсвязи включило решение ОПТИМУМ Мобильная касса в реестр российского софта

27.04.2018
ГК СиДиСи представила решение ОПТИМУМ Умные Инженерные Системы

26.04.2018
ГК СиДиСи и корпорация «Галактика» развивают стратегическое партнерство

11.04.2018
ГК СиДиСи приглашает принять участие в выставке «Нефтегаз-2018»!

09.04.2018
ОПТИМУМ ГИС будет фиксировать нарушение ПДД

03.04.2018
ГК СиДиСи (CDC) представила ОПТИМУМ ГИС ведущим компаниям транспортной отрасли

30.03.2018
Группа компаний СиДиСи (CDC) повысила уровень знаний по Microsoft Dynamics 365 сотрудникам крупнейшего в мире производителя продуктов питания

22.03.2018
Хусейн Аз-зари: «Без внедрения реально работающих технологий IoT предприятия ТЭК потеряют свою конкурентоспособность»



Политика в отношении обработки персональных данных с использованием информационно-коммуникационной сети Интернет