Google публикува актуализация на защитата за своята мобилна операционна система. Става въпрос за Актуализация на защитата от август 2019 г. за Android P и включва корекции 2019-08-1 и 2019-08-5, които заедно решават общо 26 недостатъка в сигурността, открити в изпълнението на Android, мултимедийната рамка, рамката и операционната система Android, заедно с компонентите Broadcom и Qualcomm. Най-критичният недостатък от всички засяга операционната система.
Как можем да четем в известието от стартирането му, «Най-сериозният от тези недостатъци е критична уязвимост на сигурността в системния компонент, която може да позволи на отдалечен хакер да използва специално създаден PAC файл за изпълнение на произволен код в контекста на привилегирован процес. Оценката на сериозността се основава на ефекта, който експлоатацията на уязвимостта може да има върху засегнатото устройство«. Според мен сериозното е и това горният недостатък може да се използва дистанционно.
Актуализация на защитата за Android P август 2019 г., други новини
- Специфични подобрения и корекции за сигурност за всички устройства Pixel, като три уязвимости, фиксирани в компонентите на Qualcom, включително затворени компоненти (не с отворен код).
- Подобрения в режим на заспиване за Pixel 3a и Pixel 3a XL.
- Настройките за спестяване за WiFi мрежи са подобрени на Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL.
- Подобрена е и стабилността на Wi-Fi CaptivePortalLogin.
Подобно на много актуализации от Google, сред които имаме и тези на уеб браузъра и неговата настолна операционна система Chrome OS, актуализацията за сигурност от август за Android P започна да се предлага сега, което означава, че стартирането му е официално, но постепенно ще достигне до всички съвместими устройства.