Обновления Android за сентябрь 2017 закрывают более 80 уязвимостей
Компания Google представила сентябрьские обновления мобильной операционной системы Android, закрыв на этот раз 81 уязвимость. Как обычно, выпущено два обновления, одно помечено как 2017–09–01, другое 2017–09–05, первое входит в состав второго. Таким образом производители Android-устройств могут максимально быстро применить обновления к своим моделям.
2017–09–01 закрывает 30 уязвимостей, из них 10 названы критическими, ещё 15 высокой степени риска. Затронуты ими большинство версий Android, в том числе новая Oreo. Самые опасные уязвимости позволяют злоумышленникам при помощи специально созданных файлов выполнять на устройствах произвольный код. Это возможно на версиях Android от 4.4.4 до 8.0.
Обновление 2017–09–05 исправляет проблему компонентов производства Broadcom с вредоносными подписями драйвера Wi-Fi. Есть обновления ядра и патчи для чипов MediaTek. Модели с процессорами Qualcomm также не были забыты, на них Wi-Fi, GPU и аудиодрайверы уязвимы перед различными видами атак.
Все устройства Nexus и Pixel получат обновление 2017–09–05, сторонним производителям потребуется время на выпуск патчей (хотя Nokia пару раз уже справлялась быстрее самой Google).
Источник
© IGeek
