Google закрыла три десятка уязвимостей в Android

Google закрыла три десятка уязвимостей в Android

Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).

Партнеров Google уведомила о новых проблемах как минимум за месяц до публикации ноябрьского бюллетеня. На ее собственные устройства обновления будут раздаваться OTA (over-the-air — «по воздуху», с использованием беспроводной связи). Исходные коды новых патчей уже загружены в хранилище AOSP.

Самой серьезной из новых проблем, согласно бюллетеню, является возможность удаленного исполнения кода (RCE), выявленная в одном из системных компонентов Android. Эксплуатация уязвимости предполагает передачу на устройство вредоносных данных с близкого расстояния. В случае успеха автор атаки сможет выполнить произвольный код в контексте привилегированного процесса.

Критической RCE-уязвимости присвоен идентификатор CVE-2020-0449, ей подвержены ОС Android версий 8.0, 8.1, 9, 10 и 11. Кроме нее, в системных компонентах ОС устранили шесть багов высокой степени опасности.

Еще две критические уязвимости были обнаружены во фреймворке Android. Обе они позволяют с помощью особого сообщения вызвать на устройстве стойкое состояние отказа в обслуживании (DoS).

В компонентах Media Framework выявлено три уязвимости. Степень опасности одной из них (CVE-2020-0451) зависит от используемой версии ОС: на Android 10 и 11 эта проблема грозит раскрытием конфиденциальной информации и признана высоко опасной, для версий 8.0, 8.1 и 9 она критична, так как позволяет с помощью специально созданного файла выполнить любой код в контексте привилегированного процесса.

Набор патчей, соответствующий уровню защищенности на 5 ноября, закрывает также ряд дыр в компонентах производства MediaTek и Qualcomm. В пакет обновлений, предназначенный для устройств Pixel, разработчик включил четыре дополнительные заплатки для компонентов Qualcomm.

Из партнеров Google ноябрьские обновления пока выпустили лишь LG и Samsung.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

К 2028 году в России будет повсеместный Wi-Fi в самолетах и поездах

К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».

Она создает группировку низкоорбитальных спутников, чтобы обеспечивать широкополосный доступ к Сети с глобальным покрытием.

Проект позволит увеличить скорость передачи данных в десять раз (с 100 Мбит/с до 1 Гбит/с на абонентский терминал) и существенно снизить задержку передачи данных (с 700 до 70 мс).

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев рассказал, что правительство нацелено на создание надёжной спутниковой системы коммуникации. Технологическая инфраструктура обеспечит связью отдалённые и малонаселённые места России, а также поможет развивать транспортную отрасль.

Представители «Бюро 1440» рассказали, что компания будет предоставлять широкополосный канал передачи данных до транспортного средства, в котором установят абонентский терминал проекта. Именно он будет организовывать связь со спутником. Пассажиры смогут подключаться к терминалу со своих устройств, используя Wi-Fi.

В «Бюро 1440» сообщили, что транспортные компании получат возможность автоматизировано управлять, мониторить и передавать информацию с помощью интеллектуальной транспортной системы в режиме реального времени. Подключение к спутниковой группировке позволит создать каналы связи для беспилотной техники и аварийного восстановления ресурсов.

Пока неясно, сколько будет стоить один терминал, кто оплатит расходы и займётся установкой оборудования. В РЖД и «Аэрофлоте» не прокомментировали условия будущего сотрудничества.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru