Google рассылают внеплановое обновление системы безопасности

Компания Google выпустила дополнительное обновление для системы безопасности после того как была установлена критическая уязвимость в ядре Linux.

Google рассылают внеплановое обновление системы безопасности
Эксплойт, как первоначально сообщалось, должен был включён в ближайшее ежемесячное обновление безопасности, но всё изменилось, когда исследователи из Zimperium смогли продемонстрировать его в уже готовом приложении.

Компания Google напоминает нам о том, что они постоянно проверяют приложения на наличие вредоносного кода как в магазине Google Play, так и в самом девайсе, если пользователь установил приложение в стороннем приложении.

Система проверки установленных приложений также была обновлена, чтобы обнаружить и заблокировать установку приложений, которые пытаются использовать новую уязвимость.

Кроме того, любое устройство Android, что использует ядро Linux версии 3.18 или выше, не являются уязвимыми. К примеру, смартфоны линейки Galaxy S7 используют ядро версии 3.18.20. Тем не менее, исправление было отправлено всем партнёрам и добавлено в репозитории AOSP.

Хотя вероятность воздействия от от этой уязвимости кажется низкой, всё же хорошо, что Google оперативно обращает внимание на подобные проблемы и выпускает необходимые исправления вне зависимости от графика.

Источник: Android Authority