В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android.
Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользователей опасности удаленного взлома. Это уже второе обновление Android, которое поисковый гигант выпустил в текущем году, оберегая своих клиентов от несанкционированного вторжения.
На момент выхода публикации февральское обновление безопасности могут установить только владельцы всех смартфонов, принадлежащих к линейке Google Pixel. Аппараты модельного ряда Nexus, которые Google продолжала обновлять три года кряду, не получили доступ к актуальному апдейту, подтвердив версию о том, что поисковый гигант окончательно прекратил их программную поддержку и сосредоточился исключительно на развитии «пиксельной» линейки смартфонов.
Согласно бюллетеню безопасности, опубликованному в официальном блоге разработчиков Google, февральское обновление исправляет в общей сложности 15 уязвимостей, в число которых входит несколько критических. Как правило, критическими считаются те уязвимости, эксплуатация которых позволяет злоумышленникам удаленно выполнять на устройстве жертвы произвольный код. Таким образом они могут получать доступ к информации из памяти уязвимого аппарата и даже контролировать его.
Интересно, что по официальной статистике, предоставленной Google, только 30% всех устройств под управлением Android, регулярно обновляются до актуальных версий ОС. При этом вина за невыпуск апдейтов ложится не на поискового гиганта, предоставляющего инструменты для обновления всем без исключения, а на производителей. Как показала практика, многие из них либо игнорируют обновления безопасности, не адаптируя их вовсе, либо просто выпускают апдейты-пустышки, которые только меняют номер сборки ОС на актуальный, но не содержат исправлений.
По материалам androidinsider