Google пуска нов кръг от кръпки за сигурност за Android

Нов месец, нова бележка за кръпка. Google обявява поправка за 32 недостатъка през ноември.

кръпки

Изминаха малко повече от два месеца, откакто новата версия на Android беше пусната от Google. И корекциите за сигурност следват една друга. След първата партида през октомври, фирмата Mountain View се завръща през ноември. В бюлетина за сигурността се споменават общо 32 уязвимости, почти всички от които се считат за сериозни или дори критични. Всъщност само един е оценен като умерен.

Както и през предходния месец, Google отбелязва, че най-опасният недостатък е „в системния компонент [и] може да позволи на близкия нападател, използващ специално създадено предаване“ да изпълнява злонамерен код, ако са изпълнени определени предпоставки. На практика подобна атака очевидно изисква значителни усилия за нейното стартиране.

Поправка, която ще пристигне след няколко седмици

Поправките, ако са от полза за Android 11, се ползват и от други версии на операционната система (Android 8, 8.1, 9 и 10). Те се отнасят до различни елементи на операционната система, като средата за изпълнение по време на изпълнение, рамката за API и мултимедийната рамка, но също и компонентите, предоставени от трети страни, в този случай производителите на чипове MediaTek и Qualcomm.