- Обновления и патчи для Android за ноябрь 2021 года
- Содержание
- Уязвимости системы безопасности Android
- Обновления Google Pixel
- Обновления Huawei
- Обновления Samsung
- Обновления LG
- Обновления Nokia
- Другие обновления
- Почему ежемесячные обновления безопасности Android — это фарс
- Зачем нужны обновления
- Обновления-пустышки
- Android небезопасен
- Что такое обновления безопасности Android и почему они важны
- Что такое обновление безопасности Android
- Почему обновления безопасности Android важны
- Как проверить наличие обновлений безопасности Android
- Почему на моем телефоне Android не установлены последние обновления безопасности
Обновления и патчи для Android за ноябрь 2021 года
Компания Google опубликовала ежемесячный бюллетень по безопасности Android за ноябрь 2021 года, который содержит информацию об исправленный уязвимостях безопасности, влияющих на устройства Android. Также, обновления и бюллетени по безопасности выпустили различные производители устройств под управлением операционной системы Android.
Содержание
Уязвимости системы безопасности Android
Бюллетень по безопасности Android за ноябрь 2021 года содержит информацию об уязвимостях безопасности, влияющих на устройства с операционными системами Android, включая Android 9, Android 10, Android 11 и Android 12. Уязвимости устранены в обновлениях Android Open Source Project (версии 9, 10, 11 и 12) от 01.11.2021, 05.11.2021 и 06.11.2021 или новее. В список исправленных уязвимостей входят:
- Уязвимости фреймворка:
- Высокий уровень: CVE-2021-0799, CVE-2021-0921, CVE-2021-0923, CVE-2021-0926, CVE-2021-0933, CVE-2020-13871, CVE-2021-0653.
- CVE-2021-092.
- Уязвимости медиа фреймворка:
- Высокий уровень: CVE-2021-0928, CVE-2021-0650.
- Уязвимости системы:
- Критический уровень: CVE-2021-0918, CVE-2021-0930.
- Высокий уровень: CVE-2021-0434, CVE-2021-0649, CVE-2021-0932, CVE-2021-0925, CVE-2021-0931.
- Умеренный уровень: CVE-2021-0919.
- Уязвимости системы Google Play:
- CVE-2021-0653, CVE-2021-0650, CVE-2021-0649.
- Уязвимости компонентов ядра:
- Высокий уровень: CVE-2021-0920, CVE-2021-0924, CVE-2021-0929, CVE-2021-1048.
- Уязвимости Android TV:
- Критический уровень: CVE-2021-0889.
- Высокий уровень: CVE-2021-0927.
- Уязвимости компонентов MediaTek:
- Высокий уровень: CVE-2021-0672.
- Уязвимости компонентов Qualcomm:
- Критический уровень: CVE-2021-1924, CVE-2021-1975.
- Высокий уровень: CVE-2021-1921, CVE-2021-1973, CVE-2021-1979, CVE-2021-1981, CVE-2021-1982, CVE-2021-30254, CVE-2021-30255, CVE-2021-30259, CVE-2021-30284.
Исправления исходного кода для этих проблем выпущены в репозиторий Android Open Source Project (AOSP) и доступны для разработчиков и партнёров Android. Производители Android устройств Google Pixel, Huawei, Samsung, Nokia и LG также выпустили информацию по ноябрьским обновлениям безопасности Android для своих устройств.
Обновления Google Pixel
Бюллетень обновлений Pixel содержит информацию об исправлениях уязвимостей и улучшениях, затрагивающих поддерживаемые устройства Google Pixel. В настоящий момент, к поддерживаемым устройствам Pixel, которые получают регулярные обновления безопасности, относятся следующие модели:
- Pixel 6 и Pixel 6 Pro (поддержка до октября 2026)
- Pixel 5a 5G (поддержка до августа 2024)
- Pixel 5 (поддержка до октября 2023)
- Pixel 4a 5G (поддержка до ноября 2023)
- Pixel 4a (поддержка до августа 2023)
- Pixel 4 и Pixel 4 XL (поддержка до октября 2022)
- Pixel 3a и Pixel 3a XL (поддержка до мая 2022)
С полным списком патчей и исправленных уязвимостей можно ознакомиться в бюллетене по обновлениям Pixel за ноябрь 2021 года. Также, поддерживаемые устройства получили обновления не связанные с безопасностью, но включающие различные исправления ошибок и улучшения, с которыми можно ознакомиться в новости на странице сообщества Google Pixel.
Обновления Huawei
Компания Huawei ежемесячно выпускает обновления системы безопасности для флагманских моделей смартфонов и планшетов. Обновление системы безопасности содержит патчи библиотек Huawei и сторонних библиотек.
Обновления системы Huawei EMUI и Magic UI за ноябрь 2021 года включают патчи Huawei, патчи сторонних библиотек, а также патчи Android с исправлениями уязвимостей, опубликованных в бюллетене по безопасности Android за октябрь 2021 года. Среди них исправление критической уязвимости CVE-2020-11264 и другие исправления.
Список устройств, которые получат обновления в этом месяце, отличается для разных регионов и может изменяться. Huawei сообщает, что для российского региона в этом месяце обновления запланированы для следующих моделей устройств:
- Huawei Mate 40 Pro.
- Huawei P40 Pro+, Huawei P40 Pro.
- HONOR 9X, HONOR 7S, HONOR 20S.
Позже, в рамках ежеквартальных обновлений, патчи будут предоставлены для следующих моделей:
- Huawei Mate Xs.
- Huawei P40 lite E, Huawei P40, Huawei P40 lite, Huawei P30 lite, Huawei P smart 2021.
- Huawei nova 8i, Huawei nova 8.
- Huawei Y8p, Huawei Y5p, Huawei Y6p, Huawei Y6s.
- HONOR 9S, HONOR 30S, HONOR 9A, HONOR 9X lite, HONOR 30I, HONOR 30 Pro+, HONOR 9C, HONOR View30 Pro, HONOR 30, HONOR 10X lite.
- Huawei MediaPad M6, Huawei MatePad Pro, Huawei MatePad T, Huawei MatePad T 10S, Huawei MatePad, Huawei MatePad T 10.
С полным списком патчей и исправленных уязвимостей можно ознакомиться в бюллютене безопасности Huawei за ноябрь 2021 года.
Обновления Samsung
Компания Samsung выпускает ежемесячные, ежеквартальные и полугодовые обновления безопасности для мобильных устройств. Устройства, выпущенные в 2019 году или позже, будут поддерживаться обновлениями безопасности в течение как минимум четырех лет с момента выпуска.
Ежемесячные обновления безопасности получат следующие устройства:
- Galaxy Fold, Galaxy Fold 5G, Galaxy Z Fold2, Galaxy Z Fold2 5G, Galaxy Z Fold3 5G, Galaxy Z Flip, Galaxy Z Flip 5G, Galaxy Z Flip3 5G.
- Galaxy S10, Galaxy S10 +, Galaxy S10e, Galaxy S10 5G, Galaxy S10 Lite.
- Galaxy S20, Galaxy S20 5G, Galaxy S20 +, Galaxy S20 + 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G, Galaxy S21 5G, Galaxy S21 + 5G, Galaxy S21 Ultra 5G.
- Galaxy Note10, Galaxy Note10 5G, Galaxy Note10 +, Galaxy Note10 + 5G, Galaxy Note10 Lite, Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G.
- Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G.
- Galaxy A50, Galaxy XCover4s, Galaxy Xcover FieldPro, Galaxy Xcover Pro, Galaxy Xcover5.
Обновления за ноябрь 2021 года включают исправления от Google и Samsung, включая исправление трёх критических уязвимостей. С полным списком патчей и исправлений можно ознакомиться в бюллютене безопасности Samsung за ноябрь 2021 года.
Обновления LG
Компания LG регулярно выпускает обновления безопасности для своих продуктов. В зависимости от региона и оператора связи, обновления для Android-устройств выпускаются ежемесячно, раз в два месяца, ежеквартально или нерегулярно. В ноябре обновления безопасности получают следующие поддерживаемые устройства LG:
- G5, G6, G7, G8
- V10, V20, V30, V35, V40, V50
- Q6, Q8
- X300, X400, X500, X cam
- CV1, CV3, CV5, CV7, CV1S, CV7AS
- K40, K50, Q60, Q70
- DH10, DH15, DH30, DH35, DH40, DH5, DH50
- Velvet, TF10, Wing
Обновления за ноябрь 2021 года включают исправления от Google и LGE. Полный список исправленных уязвимостей доступен в бюллетене по безопасности LG за ноябрь 2021 года.
Обновления Nokia
Компания HMD Global регулярно обновляет информацию об обновлении безопасности поддерживаемых мобильных устройств под управлением Android. Вы можете перейти на страницу технического обслуживания Nokia Smartphone Security, выбрать из списка модель своего устройства и получить информацию о последних обновлениях и статусе поддержки.
Другие обновления
Также, информацию об обновлениях мобильных устройств с операционной системой Android публикуют компании Xiaomi, Motorola, OPPO, OnePlus и некоторые другие производители мобильных устройств.
Получает ли ваш смартфон или планшет обновления безопасности и устанавливаете ли вы их?
Источник
Почему ежемесячные обновления безопасности Android — это фарс
Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определение этого термина в интернете, потому что его там нет. Я сам придумал так себя называть в тот момент, когда понял, что обновления — это один из самых больших разводов в истории человечества наряду со шведским столом и брошенной наспех бывшему однокласснику, встретившемуся на улице, фразой “созвонимся”.
Обновлений не существует. Вот доказательства
Я уже как-то высказывал своё мнение относительно новых версий Android. Тогда я доходчиво объяснил, что особенного смысла в том, чтобы гоняться за свежими обновлениями операционной системы нет по нескольким причинам. Во-первых, они могут попросту испортить то, что и так исправно работало, суля больше проблем, чем пользы. Во-вторых, пожалуй, все нововведения апдейтов можно получить из стороннего софта, с которого Google и другие компании вроде Apple нагло списывают новые функции для своих ОС. С тех пор моя позиция не изменилась, а лишь усугубилась, ведь есть ещё обновления безопасности.
Зачем нужны обновления
Обновления безопасности — это потрясающе удобная для Google штука. Мало того, что компания может каждый месяц отчитываться о проделанной работе по поддержанию актуальности миллионов Android-смартфонов, по сути, не реализовав никаких нововведений, так ещё сами апдейты, о которых идёт речь, имеют довольно сомнительную природу и содержание. Во всяком случае, у меня они вызывают ощущение какой-то подделки.
Каждый месяц Google выпускает обновления безопасности и объявляет, что исправила n-ное количество уязвимостей. Обычно это некруглое, но довольно существенное число. Чаще всего в пределах от 20 до 30. Классно, подумают многие. Google заботится о своих пользователях и неустанно корпеет над Android, устраняя накопившиеся баги и бреши в системе безопасности. Но, постойте-ка. У вас никогда не возникало вопроса, откуда каждый месяц в Android, который получает новую версию раз в год, берётся такое количество уязвимостей?
Обновления-пустышки
Это может прозвучать надуманно и даже глупо, но меня не покидает мысль о том, что большая часть обновлений безопасности, которые выпускает Google, — это пустышки. В конце концов, нет ничего сложного в том, чтобы выпустить апдейт, который просто меняет билд операционной системы, но при этом не содержит в себе ровным счётом никаких изменений. Некоторые производители так и делали, пока всё это не стало достоянием общественности.
Читайте также: Google выпустила полезное обновление Google Play. Что изменилось
Возможно, уязвимости содержатся в самих обновлениях безопасности? Дескать, одно лечим, другое калечим. Но какой тогда вообще в них смысл, если каждый новый апдейт исправляет 20-30 багов, а на их место приносит ещё 20 или 30. Не проще ли в таком случае вообще откатить билд операционной системы к исходному и больше его не обновлять, чтобы не делать в ней новые дыры, подвергающие пользователей опасности? Другого объяснения тому, откуда в Android появляются новые уязвимости, я не нахожу.
Android небезопасен
Наверное, возможен и другой вариант. Допустим, что в Android действительно есть все эти уязвимости, однако их так много, что каждый месяц разработчики Google исправляют по 20-30 брешей и не могут остановиться, потому что им нет конца и края. Но тогда у меня для вас плохие новости, друзья. Если Android буквально изрешечена уязвимостями и багами, нам с вами не сдобровать. Ведь в таком случае любой хакер сможет копнуть чуть глубже, найти брешь и, воспользовавшись ей, взломать наши смартфоны. А если это так, то Google уже проиграла.
Источник
Что такое обновления безопасности Android и почему они важны
Обновления — частая тема, когда дело касается операционной системы Android. На самом деле существуют разные типы обновлений Android, одно из которых — «Обновление безопасности». Чем отличаются эти обновления и почему они так важны?
В мире Android существует три основных типа обновлений: большие ежегодные обновления прошивки с увеличением номера версии, более мелкие ежемесячные обновления безопасности и «Обновления системы Google Play», которые являются еще одним типом обновления безопасности.
Что такое обновление безопасности Android
Обновление безопасности Android — это обновление, которое в первую очередь направлено на повышение безопасности и исправление ошибок. Эти обновления обычно не содержат функций, которые Вы могли бы заметить при повседневном использовании.
Как упоминалось ранее, Android обычно получает одно большое обновление версии каждый год, но этого недостаточно, чтобы оградить его от угроз и ошибок безопасности.
Когда выйдет новая версия Android, с ней неизбежно возникнут проблемы. Это просто реальность продуктов, созданных людьми. Однако Google не хочет отправлять полное обновление системы только для устранения некоторых ошибок. Вместо этого они исправят проблемы с помощью небольшого обновления.
Как и следовало ожидать из названия, эти обновления также очень важны по соображениям безопасности. Некоторые ошибки представляют собой угрозу безопасности, и их можно быстро устранить с помощью обновления. Обновления безопасности также могут исправить уязвимости от новых атак, которые могут возникнуть.
Эти обновления иногда называют «патчами». Это небольшие исправления, которые влияют на работу всей операционной системы.
Почему обновления безопасности Android важны
Вы можете не заметить каких-либо необычных новых функций при установке обновления безопасности Android, но, тем не менее, они очень важны. Программное обеспечение редко не содержит ошибок. Оно постоянно нуждается в обслуживании и исправлениях, чтобы поддерживать его в безопасности.
Эти небольшие обновления важны, поскольку они в совокупности исправляют ошибки и исправляют дыры в безопасности.
Ранее мы упоминали, что небольшие обновления могут быстро устранить новые уязвимости, и это тоже очень важно. Вам не нужно ждать обновления полной версии, чтобы исправить явную угрозу безопасности. Важно скачать эти обновления как можно скорее.
Как проверить наличие обновлений безопасности Android
Имея это в виду, Вы, вероятно, задаетесь вопросом, как проверить, установлено ли у Вас последнее обновление безопасности.
Сначала проведите вниз от верхнего края экрана (один или два раза, в зависимости от производителя Вашего устройства). Затем коснитесь значка шестеренки, чтобы открыть меню настроек.
Вверху экрана Вы увидите раздел «Статус защиты». Найдите «Обновление системы безопасности» и проверьте дату.
Очень велика вероятность, что у Вас не будет обновления за текущий месяц. К сожалению, многие Android-устройства отстают в этом плане. Если у Вас новый телефон Samsung или Google Pixel, Вы должны получать последние обновления безопасности.
Вы можете проверить наличие обновлений, выбрав «Обновление системы безопасности» и нажав кнопку «Проверка обновлений».
Почему на моем телефоне Android не установлены последние обновления безопасности
В идеальном мире каждое устройство Android получит последнее обновление безопасности одновременно. К сожалению, этого не происходит.
Каждый месяц Google вносит исправления и публикует обновления безопасности для своих партнеров (Samsung, LG, OnePlus и т. д.). Затем эти компании должны утвердить исправления, добавить свои собственные и выпустить их на устройства.
Вот почему телефоны Pixel обычно сразу получают обновления безопасности. Google контролирует весь процесс. Остальные устройства зависят от производителя. Samsung хорошо обновляет свои флагманские устройства, но некоторые телефоны низкого уровня могут получать обновления с задержкой.
Перед покупкой телефона Android найдите время, чтобы проверить, что производитель говорит об обновлениях. Samsung, например, обещает четыре года обновлений для многих своих устройств. Держитесь подальше от производителей с плохой репутацией.
Источник