Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо не добираются вообще. С Google здесь вроде бы взятки гладки – компания хоть и предоставляет производителям доступ к своей ОС, заставить их оптимизировать промежуточные патчи безопасности, как ни крути, не может. Видимо, поэтому было решено брать количеством.
На этой неделе Google выпустила сразу два обновления для Android. Первоначально скачать их смогут владельцы смартфонов Google Pixel, а потом доступ к ним откроется и для всех остальных аппаратов. Конечно, при условии, что сами производители возьмутся за их адаптацию. Технически оба обновления представляют собой патчи безопасности, которые выходят каждый месяц. Но обычно Google ограничивается только одним апдейтом, а тут вдруг представила целых два, что для неё весьма и весьма нетипично. Правда, объяснение этому всё-таки есть.
Зачем нужны обновления Android
- Первое – это традиционное обновление безопасности, которое исправляет баги и критические уязвимости в самой операционной системе Android.
- А вот второе – это обновление, направленное на исправление недоработок в аппаратных компонентах Qualcomm, MediaTek и Broadcom.
По словам представителей Google, оба обновления исправляют довольно грубые недоработки в системе безопасности. В компании не стали особенно распространяться об их природе, однако отметили, что настоятельно рекомендуют производителям не затягивать с оптимизацией патчей и выпустить их для своих смартфонов как можно скорее. От этого, пояснили в Google, зависит то, насколько защищены будут пользователи, поскольку уязвимости, о которых идёт речь, затрагивают большинство современных аппаратов.
Как и большинство уязвимостей, которые обнаруживаются в Android, эти так же позволяют злоумышленникам удалённо захватывать контроль над уязвимыми устройствами. Правда, есть одно небольшое но: для этого им придётся создать специальный файл и каким-то образом убедить потенциальную жертву загрузить его себе. Не сказать, что это особенно сложно, например, если атака носит массовый характер. Достаточно разместить популярное приложение с вредоносным файлом в открытом доступе. А вот заставить конкретного человека скачать этот файл будет весьма и весьма затруднительно.
Чем опасны уязвимости Android
Неприятная особенность таких уязвимостей состоит в том, что, в отличие от троянов и программ-шпионов, которые проникают на наши устройства, им не требуются разрешения. То есть всё, что требуется от злоумышленника, — это добиться загрузки вредоносного компонента, а дальше он автоматически активирует поломавшийся механизм и откроет бэкдор. А уже через него злоумышленник сможет либо украсть данные, которые хранятся на устройстве, либо просто захватить над ним полный контроль и читать SMS, прослушивать звонки и отслеживать всю активность своей жертвы.
Вообще говоря, уязвимости – это явление довольно неприятное. Однако защититься от их эксплуатации посторонними на самом деле проще, чем может показаться на первый взгляд. Всего-то и нужно, что отказаться от загрузки приложений и файлов из интернета, используя только Google Play, а также быть аккуратным со скачиванием медиавложений, которые вам отправляют через мессенджеры, и не переходить по незнакомым ссылкам. Некоторые из них могут спровоцировать автоматическую загрузку вредоносных файлов, и тогда пиши пропало.
Нет комментарий