В Android були виправлені небезпечні уразливості, проте невідомо, коли патчі дійдуть до кінцевих користувачів і скільки ще постраждалих гаджетів
Користувачам Android-пристроїв слід дотримуватися великої обережності при відкритті графічних файлів, завантажених з інтернету або отриманих в повідомленні. Відкривши нешкідливу на перший погляд картинку, користувач ризикує піддати свій смартфон загрозі злому.
Причиною загрози є три виявлені недавно уразливості, що зачіпають версії Android від 7.0 Nougat до 9.0 Pie. Google поки не розкриває ніяких технічних подробиць про них, однак в оновленнях згадується виправлення переповнення буфера, помилок в SkPngCodec і ряду проблем з компонентами для рендеринга PNG-зображень.
В цілому в мобільній ОС Google в цьому місяці було усунуто 11 критичних багів. Три з них (CVE-2019-1986, CVE-2019-1987 і CVE-2019-1988), включаючи вищезгадану уразливість, пов’язану з переглядом файлів PNG, були виявлені в компоненті Framework і становили небезпеку для систем, починаючи від Android 7.0 (Nougat ) і закінчуючи поточною версією Android 9.0 (Pie).
Хоча найбільш серйозною з виправлених проблем розробники називають саме виконання довільного коду через перегляд картинок, дві інші критичні уразливості виглядають не менш кепсько. Ці баги пов’язані з Bluetooth: шкідлива передача також могла використовуватися для виконання довільного коду на вразливих девайсах.
Сумарно лютневий набір оновлень для Android усуває 42 проблеми, 11 з яких були визнані критичними, і ще 30 мають статус високо небезпечних та помірно небезпечних.
Нагадаємо, що Google Chrome придумав нову функцію.
Як повідомляла Politeka, стало відомо, що Android може стати платним для всіх через бойкот Google.
Також Politeka писала, що Google поміняє ваш телефон на новий, але важливо знати один нюанс.
