В Android Q ключевые компоненты ОС смогут обновляться как приложения

Олег Иванов 08 Мая 2019 - 14:41

Домашние пользователи

...

На ежегодной конференции для разработчиков Google I/O 2019 американский интернет-гигант поделился нововведениями, которые будут реализованы в готовящейся к выходу новой версии мобильной операционной системы Android Q. Большие изменения будут ждать процесс получения обновлений безопасности.

Подробнее о процессе рассказала Стефани Катберстон, занимающая должность старшего директора по разработке Android.

«Стандартное устройство получает обновления безопасности, однако пользователям приходится ждать, пока оно придет, а также перезагружать смартфон или планшет после установки. Мы же хотим сделать процесс получения и установки патчей более быстрым», — объясняет Катберстон.

«Именно поэтому в системе Android Q мы сделали некоторые модули ОС способными обновляться прямо по воздуху. Таким образом, они смогут патчиться индивидуально сразу после поступления необходимого обновления. При этом перезагружать устройство не потребуется».

Чтобы реализовать такие возможности, инженеры Google около года работали над разделением некоторых ключевых компонентов Android на разные модули. Эти модули будут работать по принципу, схожему с тем, как работают приложения на устройстве.

Разработчики привели список подобных модулей, всего их 14:

ANGLE
APK
Captive portal login
Conscrypt
DNS resolver
Documents UI
ExtServices
Media codecs
Media framework components
Network permission configuration
Networking components
Permission controller
Time zone data
Module metadata

Следовательно, процесс обновления этих модулей будет также напоминать обновление обычных приложений. Подробнее про нововведения в Android Q можно почитать в блоге корпорации.

Напомним, что Google планирует реализовать в Chrome для Android новую интересную функцию, которая позволит пользователям обновлять браузер непосредственно из самого приложения, без неоходимости переходить для этих целей в магазин Google Play.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!