На этой неделе компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей.

Наиболее серьезная из этих уязвимостей затрагивает компонент Systemи и, по данным Google, может «позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса».

В целом, на уровне 2021-07-01 были устранены 17 уязвимостей, в том числе две ошибки повышения привилегий в Framework, одно повышение привилегий и одна проблема утечки информации во фреймворке Media, а также семь уязвимостей повышения привилегий и шесть ошибок утечки информации в System. Все эти баги имеют высокий уровень серьезности, и большинство из них затрагивало устройства под управлением Android 8.1, 9, 10 и 11.

В дополнение к этим недостаткам, были выпущены три исправления для проблем в системе обновлений Google Play Store. По словам компании, эти баги были связаны с  Project Mainline.

Вторая часть обновлений, это патчи уровня 2021-07-05, которые содержат исправления в общей сложности 24 уязвимостей в Framework (одна проблема), System  (четыре проблемы), компонентах MediaTek (одна проблема), Widevine DRM (одна проблема), компонентах Qualcomm (десять проблем), а также  в компонентах Qualcomm с закрытым исходным кодом (еще семь ошибок).

Хотя большинство уязвимостей, описанных в июльском бюллетене безопасности Android, имеют высокий уровень серьезности, семь проблем и вовсе получили статус критических. Две такие уязвимости влияют на компоненты Widevine DRM и Qualcomm, а остальные пять были обнаружены в компонентах Qualcomm с закрытым исходным кодом.

Также инженеры Google подготовили бюллетень безопасности для устройств Pixel. В нем описаны пять уязвимостей средней степени серьезности в компонентах ядра, одна ошибка высокой степени серьезности в лончере Pixel, а также четыре уязвимости средней степени серьезности в компонентах Qualcomm.

2 комментария

  1. Аватар

    0d8bc7

    10.07.2021 в 15:25

    А может, можно через «уязвимость» с рутом как-нибудь свой девайс рутануть без скачивания сторонних приложений, загружающих информацию со своих серверов?)
    А то я уже обновил то ли версию Android, то ли MIUI — не знаю, в чём именно тут было дело — и интерфейс превратился немножко в г..но) (Например, у будильника при открытии списка мелодий были красивые картинки на мелодиях и сами мелодии были хороши, а теперь никаких красивых картинок, вместо этого что-то типа каталога и нужно каждый раз выбирать заново, чтобы убедиться, что будет играть что-то нормальное.)
    (Хотя, справедливости ради, больше из оригинальных красивостей там портить уже нечего, так что можно и скачать обновление, наверное. Но всё же вариант с рутованием, на мой взгляд, интересный, мне нужно будет разобраться с Android и рассмотреть его 🙂

  2. Аватар

    d0b3r27

    12.07.2021 в 08:13

    Не слежу за apple конечно, но как-то не вижу новостей, что там в таком объеме все время уязвимости закрывают. Там все так хорошо в этом плане?

Оставить мнение