Как и каждый месяц, Google выпускает новое обновление безопасности для своей мобильной операционной системы. Обновление включает исправления 2019-07-01 и 2019-07-05, которые теперь доступны для исправления в общей сложности 33 недостатков безопасности, влияющих на Android P, в частности, системы, библиотек, мультимедийного фреймворка и компонентов Qualcomm, включая те, которые не имеют открытого исходного кода. Из того, что мы читаем в Release Note, есть хотя бы один критический сбой.
Есть критическая уязвимость в мультимедийном фреймворке что может позволить удаленному злоумышленнику использовать файл, специально разработанный для выполнения произвольного кода в контексте привилегированного процесса. Как сообщает Google, «lОценка серьезности основана на эффекте, который эксплуатация уязвимости может оказать на уязвимое устройство.«, Что означает, что его можно было относительно легко использовать (при условии, что злоумышленник с необходимыми знаниями постарается).
Android P исправляет критическую уязвимость в июле
Июльское обновление Android P также включает следующие улучшения на устройствах Pixel:
- Улучшения в распознавании команды «Окей, Google» и в обнаружении музыки во всех поддерживаемых пикселях.
- Исправлена ошибка, присутствующая на Pixel 3 и Pixel 3 XL, которая могла привести к зависанию устройства при запуске операционной системы.
- Исправлена ошибка на Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, из-за которой он зависал в режиме EDL на пустых экранах.
- Улучшена поддержка японского Unicode.
- Улучшена производительность модуля Titan M на Pixel 3, Pixel XL, Pixel 3a и Pixel 3a XL.
Google уже объявил о выпуске июльского обновления безопасности для Android P, а это значит, что оно уже начало достигать первых пользователей. Как и другие выпуски, выпуск будет постепенным и появится на всех поддерживаемых устройствах в ближайшие дни. Вы уже были одним из них?