От 44 лепенки, 11 бяха оценени като критични, а останалите с висока степен на тежест.
2 минути четене
Снимка: Възпроизвеждане
За една толкова популярна операционна система като Android сигурността е област, която Google не може да си позволи да прави компромиси. За неговото Актуализация от юли , Google пусна кръпки за 44 уязвимости в Android. Повечето от тези грешки са много тежки или критични по своята същност.
Тези кръпки са налични незабавно за собствените устройства на Google Pixel и Nexus. Телефоните от други компании ще трябва да изчакат, докато производителите им изпратят актуализации с корекциите. За да улесни този процес, Google уведоми всички Android партньори за заплахите за сигурността месец преди публикуването на актуализацията от юли.
Тежки уязвимости
За актуализацията от юли Google идентифицира и отстрани грешки в рамката на OS и Media, включително проблеми, свързани със системата и ядрото.
Според бюлетин публикувано от Google, „Най-тежката [Framework] уязвимост (CVE-2018-9433) в този раздел може да даде възможност на отдалечен нападател, използващ специално създаден PAC файл, да изпълнява произволен код в контекста на привилегирован процес.“
Zcaler описва PAC файл като текстов файл, който подканва браузъра да пренасочи трафика към прокси сървър, вместо директно към целевия сървър.
Повече от 20 грешки, които сега са идентифицирани и отстранени, са свързани с компоненти от Qualcomm, компанията за телекомуникационно оборудване, която произвежда процесорите на огромен брой устройства с Android. Най-сериозната грешка, свързана с Qualcomm, е тази, която (отново) позволява на отдалечен хакер да изпълнява произволен код в контекста на привилегирован процес.
Забележително е, че Google твърди, че нито един от тези критични проблеми със сигурността все още не е бил експлоатиран или злоупотребяван, тъй като няма клиентски доклади относно такова използване.
Процес на актуализация
Потребителите на Google Pixel и Nexus могат да проверяват за актуализации на своя смартфон, за да изтеглят автоматично кръпките за сигурност. Google също има качи кръпката онлайн , така че потребителите могат ръчно да изтеглят актуализацията на своите телефони.
Що се отнася до други производители, Samsung и LG вече са започнали да пускат корекции за сигурност за своите телефони. Скоро Google ще пусне корекции на изходния код в хранилището с отворен код на Android (AOSP). Това ще позволи на други производители да прилагат по-плавно критичните кръпки за сигурност на своите смартфони с Android.
Със сигурност за най-доброто е, че Google изпреварва хакерите при решаване на проблеми със сигурността, които все още не са използвани. Android като платформа със сигурност не може да си позволи да оставя отворени пътища за злоупотреби и експлоатация.
![[FIX] iOS и iPadOS 14 Проблеми с WiFi свързаността](https://jf-balio.pt/img/how-tos/59/ios-ipados-14-wifi-connectivity-issues.jpg)
![[FIX] ‘Имаше неочаквана грешка при зареждането на тази библиотека’ в Plex](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
