Nokia стала лидером по оперативному обновлению смартфонов до Android 9

Nokia стала лидером по оперативному обновлению смартфонов до Android 9

Nokia оказалась лидером по оперативному обновлению своих смартфонов до Android 9 Pie. Напомним, что Google выпустил Android 9 чуть больше года назад, однако на сегодняшний день лишь один бренд может похвастаться актуализацией почти всех линеек своих устройств.

Несмотря на то, что доля смартфонов Nokia на рынке не так велика, оказалось, что именно эти устройства первыми получают выходящие обновления безопасности. Это несомненный плюс для пользователей, ибо их телефоны будут лучше защищены от киберугроз.

Исследование, подготовленное специалистами компании Counterpoint Research, говорит о том, что 96% смартфонов от Nokia работают на Android Pie. Вторым номером идёт Samsung — 89% устройств обновлены до Android 9.

Компании Xiaomi и Huawei также выдают неплохие результаты по части обновления смартфонов — 84% и 82% устройств соответственно работают на Android Pie.

Стоит отметить, что отличные результаты Nokia могут быть обусловлены участием в программе Android One.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Команда Zero Day Initiative (ZDI) выявила уязвимость в приложении для трехмерного моделирования Microsoft Paint 3D. Злоумышленники могут использовать брешь для выполнения произвольного кода.

Проблеме присвоили идентификатор CVE-2021-31946, а её эксплуатация подразумевает посещение жертвой вредоносной веб-страницы. Также дыру можно использовать с помощью злонамеренного файла.

Суть проблемы кроется в обработке файлов формата STL. В частности, из-за некорректного парсинга возникает возможность чтения за пределами границ. В результате атакующий может запустить код в контексте текущего процесса.

Помимо того, чтобы заставить жертву открыть специальный файл, злоумышленнику придётся связать CVE-2021-31946 с другой уязвимостью, позволяющей повысить права в системе. Только в этом случае эксплуатация позволяет получить полный контроль над целевой системой.

Как отметила сама команда ZDI, в настоящее время нет информации об использовании обнаруженной уязвимости в реальных кибератаках. При этом исследователи уведомили Microsoft о проблеме ещё в феврале.

Разработчики уже подготовили соответствующий патч, который в скором времени будет доступен пользователям в официальном магазине Microsoft Store.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru