Главная » Android

Важные обновления для андроид

Содержание
  1. Зачем обновлять ПО, если все и так работает нормально?
  2. Содержание
  3. Зачем обновлять ПО, если все и так работает нормально?
  4. Неприятные последствия отказа от обновлений
  5. Почему важно обновлять все устройства сразу?
  6. Не забывайте обновлять мобильные приложения
  7. …и про компьютерные программы не забудьте!
  8. Умные устройства тоже хотят вашего внимания
  9. Кому необходимо сменить операционную систему целиком?
  10. Обновления и патчи для Android за ноябрь 2021 года
  11. Содержание
  12. Уязвимости системы безопасности Android
  13. Обновления Google Pixel
  14. Обновления Huawei
  15. Обновления Samsung
  16. Обновления LG
  17. Обновления Nokia
  18. Другие обновления

Зачем обновлять ПО, если все и так работает нормально?

Эксперты Центра цифровой экспертизы Роскачества поясняют, почему необходимо регулярно обновлять ПО на своих устройствах и чем чреват отказ от обновлений.

Содержание

Зачем обновлять ПО, если все и так работает нормально?

Пользователь рассуждает так: мало ли чего этим корпорациям от меня нужно, поставишь патч – и все начнет тормозить или интерфейс поменяется на некрасивый… Но ведь если вы поставили грязное пятно на своей футболке, вы ее поменяете, не так ли?

Обновление программ – это не только смена видимой конечному пользователю части интерфейса. С обновлением закрываются те самые невидимые, но существующие «дыры», через которые вирусы могут проникать в наши устройства. Апдейты (обновления) обеспечивают совместимость программ друг с другом, с разными протоколами, новыми версиями ОС, оптимизируют производительность и так далее.

Аргумент «нет смысла в обновлениях» может свидетельствовать о низкой цифровой грамотности пользователя, который его произнес. Рассказываем почему.

Неприятные последствия отказа от обновлений

Мы живем в эпоху, когда вирусы могут распространяться самостоятельно и почти все в мире компьютеры так или иначе имеют выход в интернет. Постоянно обнаруживаются новые места для кибератак. При этом заботящиеся о своей репутации и продукте производители программного обеспечения развивают свой продукт – как в части функциональности, добавляя новые функции, так и в части безопасности. Отказ от обновления системы делает ваши устройства уязвимее. Представьте себе рулетку, где главные призы – ваши персональные данные и деньги на картах. Так вот, в зависимости от того, какой именно вирус подцепит не обновленная вовремя система, вы можете лишиться либо денежных средств, либо дорогих сердцу персональных данных. «Выигрыш» мошенников может состоять еще и в том, что мощности вашего компьютера начнут использоваться злоумышленником для DDoS-атак или майнинга криптовалюты в его кошелек, и в этом тоже мало приятного. Как в сказке «Три медведя»: «Кто спал на моей кровати и помял ее?!», – заревел Михаил Потапович.

В конце июня компания Palo Alto Networks предупредила о начале масштабной атаки хакеров, распространяющих вирус гибридного типа под названием Satan DDoS. Интересно, что вредонос переносится между компьютерами, используя старые, известные еще с 2017 года эксплоиты американских спецслужб: DoublePulsar, EternalBlue и EternalRomance. Таким образом, жертвами хакеров становятся только те, кто до сих пор не обновил систему. Эта новость – сама по себе отличный повод обновить все устройства, чтобы не попасться в сети киберпреступников.

Почему важно обновлять все устройства сразу?

В современном доме компьютер и телефон плотно связаны в единую экосистему: между ними пересылаются файлы, нередко от компьютера через USB заряжают телефон, они используют один и тот же Wi-Fi и так далее. Таким образом, защищенной ваша экосистема будет только в том случае, если вы обновляете все устройства сразу.

По различным причинам технологического и психологического характера пользователи мобильных устройств в среднем более уязвимы к вирусам, чем пользователи ПК. Именно поэтому защита смартфона и соблюдение цифровой гигиены абсолютно необходимы каждому владельцу смартфона.

Читайте также:  What is android kernel source code

Не забывайте обновлять мобильные приложения

Если вы используете мобильный банкинг, обязательно установите антивирус и обновляйте его, а также соблюдайте рекомендации против фишинговых атак.

Существуют и автоматические решения, которые сами обновляют все программы, установленные на вашем компьютере. На телефоне о необходимости обновления, как правило, напоминают push-уведомления. Если приложение «просит» обновиться – не отказывайте ему в этом, ведь таким образом оно спасает вас от атак.

Не используйте на смартфонах root-доступ (он же Jailbreak на iOS, то есть права «суперпользователя» с возможностью делать с устройством все, что заблагорассудится), с точки зрения функциональности это действие себя не оправдывает, однако лишает вас возможности обновлений и открывает двери киберпреступникам.

…и про компьютерные программы не забудьте!

Еще одно излюбленное хакерами окно, через которое они любят залезать к вам «домой», – это популярные программы, в которых зачастую есть уязвимые компоненты.

Первое, на что нужно обратить внимание после обновления самой ОС: антивирусы, браузеры, а также и продукты Adobe, медиаплееры (в особенности VLC), сторонние графические редакторы и другие программы, которые вы часто используете. Особенно актуально это для сервисов видеоконференций наподобие Zoom. Обновляйте их в первую очередь!

Разумеется, загружать обновления можно только с сайта производителя, а не с какого-нибудь забитого рекламными баннерами агрегатора ПО, иначе можно «нахватать» вирусов.

Умные устройства тоже хотят вашего внимания

Самая печальная картина складывается с подключенными или умными (IoT) устройствами. Здесь неправильно себя ведут как пользователи, так и производители. Порядка 30–40% владельцев умных устройств вообще не в курсе, что их нужно обновлять. К тому же зачастую сами производители таких устройств, в особенности роутеров (например, бюджетных китайских вариантов), практически не разрабатывают обновления для своих систем или делают это редко и небрежно.

Вместе с тем именно необновляемые умные устройства, например видеокамеры или роутеры, чаще всего используются хакерами для похищения личных данных, вторжения в частную жизнь или создания ботнетов, с помощью которых потом проводятся DDoS-атаки. При выборе умного устройства рекомендуется обращать внимание на то, как конкретный производитель поддерживает системы своих устройств, и, исходя из этого, делать выбор в пользу того или иного устройства.

Умные устройства, как правило, обновляются через мобильное приложение. Это довольно простая процедура.

Кому необходимо сменить операционную систему целиком?

Уже больше полугода прошло с момента окончания поддержки Windows 7, однако под ней по-прежнему работает гигантское количество – около 25% – компьютеров во всем мире. Если ваше устройство попадает в эту печальную статистику – как только появится возможность, перейдите на Windows 10.

Помните, что с каждым днем, прошедшим после окончания официальной поддержки и отсутствия обновлений, Windows 7 становится все более уязвимой. Хакеры это уже прекрасно понимают – и будут создавать все больше вирусов и эксплоитов, нацеленных на старые ОС.

Windows 10 обновляет себя самостоятельно, ставя вас перед фактом. А вот в Windows 7 есть различные уязвимости вроде BlueKeep, которые неактуальны для Windows 10, но могут стать серьезной проблемой для пользователя старой ОС, если за них возьмутся хакеры и проведут, например, массовую атаку (как было с WannaCry) по всей планете или в отдельной стране (как было с NotPetya).

Если вы не IT-профессионал, не используйте обновления, например, для ОС, которые находятся в бета-статусе (то есть еще не были выпущены официально). В них могут быть (и, скорее всего, есть) неописанные уязвимости. Иными словами – дыры в системе, еще неизвестные самим разработчикам. Пользуйтесь только теми обновлениями, которые были выпущены официально.

Читайте также:  Push notifications android apps

«Вывод здесь может быть только один. Возьмите в привычку регулярно обновлять программы на смартфоне и делайте это, к примеру, раз в неделю на выходных (также для удобства можно настроить автоматическое регулярное обновление в телефоне). Эта пара кликов – хорошая профилактика мошеннических атак, о которых, конечно же, мало кто задумывается, пока не встретится с проблемой лицом к лицу», – подытожил Илья Лоевский, заместитель руководителя Роскачества.

Источник

Обновления и патчи для Android за ноябрь 2021 года

Компания Google опубликовала ежемесячный бюллетень по безопасности Android за ноябрь 2021 года, который содержит информацию об исправленный уязвимостях безопасности, влияющих на устройства Android. Также, обновления и бюллетени по безопасности выпустили различные производители устройств под управлением операционной системы Android.

Содержание

Уязвимости системы безопасности Android

Бюллетень по безопасности Android за ноябрь 2021 года содержит информацию об уязвимостях безопасности, влияющих на устройства с операционными системами Android, включая Android 9, Android 10, Android 11 и Android 12. Уязвимости устранены в обновлениях Android Open Source Project (версии 9, 10, 11 и 12) от 01.11.2021, 05.11.2021 и 06.11.2021 или новее. В список исправленных уязвимостей входят:

  • Уязвимости фреймворка:
    • Высокий уровень: CVE-2021-0799, CVE-2021-0921, CVE-2021-0923, CVE-2021-0926, CVE-2021-0933, CVE-2020-13871, CVE-2021-0653.
    • CVE-2021-092.
  • Уязвимости медиа фреймворка:
    • Высокий уровень: CVE-2021-0928, CVE-2021-0650.
  • Уязвимости системы:
    • Критический уровень: CVE-2021-0918, CVE-2021-0930.
    • Высокий уровень: CVE-2021-0434, CVE-2021-0649, CVE-2021-0932, CVE-2021-0925, CVE-2021-0931.
    • Умеренный уровень: CVE-2021-0919.
  • Уязвимости системы Google Play:
    • CVE-2021-0653, CVE-2021-0650, CVE-2021-0649.
  • Уязвимости компонентов ядра:
    • Высокий уровень: CVE-2021-0920, CVE-2021-0924, CVE-2021-0929, CVE-2021-1048.
  • Уязвимости Android TV:
    • Критический уровень: CVE-2021-0889.
    • Высокий уровень: CVE-2021-0927.
  • Уязвимости компонентов MediaTek:
    • Высокий уровень: CVE-2021-0672.
  • Уязвимости компонентов Qualcomm:
    • Критический уровень: CVE-2021-1924, CVE-2021-1975.
    • Высокий уровень: CVE-2021-1921, CVE-2021-1973, CVE-2021-1979, CVE-2021-1981, CVE-2021-1982, CVE-2021-30254, CVE-2021-30255, CVE-2021-30259, CVE-2021-30284.

Исправления исходного кода для этих проблем выпущены в репозиторий Android Open Source Project (AOSP) и доступны для разработчиков и партнёров Android. Производители Android устройств Google Pixel, Huawei, Samsung, Nokia и LG также выпустили информацию по ноябрьским обновлениям безопасности Android для своих устройств.

Обновления Google Pixel

Бюллетень обновлений Pixel содержит информацию об исправлениях уязвимостей и улучшениях, затрагивающих поддерживаемые устройства Google Pixel. В настоящий момент, к поддерживаемым устройствам Pixel, которые получают регулярные обновления безопасности, относятся следующие модели:

  • Pixel 6 и Pixel 6 Pro (поддержка до октября 2026)
  • Pixel 5a 5G (поддержка до августа 2024)
  • Pixel 5 (поддержка до октября 2023)
  • Pixel 4a 5G (поддержка до ноября 2023)
  • Pixel 4a (поддержка до августа 2023)
  • Pixel 4 и Pixel 4 XL (поддержка до октября 2022)
  • Pixel 3a и Pixel 3a XL (поддержка до мая 2022)

С полным списком патчей и исправленных уязвимостей можно ознакомиться в бюллетене по обновлениям Pixel за ноябрь 2021 года. Также, поддерживаемые устройства получили обновления не связанные с безопасностью, но включающие различные исправления ошибок и улучшения, с которыми можно ознакомиться в новости на странице сообщества Google Pixel.

Обновления Huawei

Компания Huawei ежемесячно выпускает обновления системы безопасности для флагманских моделей смартфонов и планшетов. Обновление системы безопасности содержит патчи библиотек Huawei и сторонних библиотек.

Обновления системы Huawei EMUI и Magic UI за ноябрь 2021 года включают патчи Huawei, патчи сторонних библиотек, а также патчи Android с исправлениями уязвимостей, опубликованных в бюллетене по безопасности Android за октябрь 2021 года. Среди них исправление критической уязвимости CVE-2020-11264 и другие исправления.

Читайте также:  Если удалить гугл аккаунт с андроида какие последствия

Список устройств, которые получат обновления в этом месяце, отличается для разных регионов и может изменяться. Huawei сообщает, что для российского региона в этом месяце обновления запланированы для следующих моделей устройств:

  • Huawei Mate 40 Pro.
  • Huawei P40 Pro+, Huawei P40 Pro.
  • HONOR 9X, HONOR 7S, HONOR 20S.

Позже, в рамках ежеквартальных обновлений, патчи будут предоставлены для следующих моделей:

  • Huawei Mate Xs.
  • Huawei P40 lite E, Huawei P40, Huawei P40 lite, Huawei P30 lite, Huawei P smart 2021.
  • Huawei nova 8i, Huawei nova 8.
  • Huawei Y8p, Huawei Y5p, Huawei Y6p, Huawei Y6s.
  • HONOR 9S, HONOR 30S, HONOR 9A, HONOR 9X lite, HONOR 30I, HONOR 30 Pro+, HONOR 9C, HONOR View30 Pro, HONOR 30, HONOR 10X lite.
  • Huawei MediaPad M6, Huawei MatePad Pro, Huawei MatePad T, Huawei MatePad T 10S, Huawei MatePad, Huawei MatePad T 10.

С полным списком патчей и исправленных уязвимостей можно ознакомиться в бюллютене безопасности Huawei за ноябрь 2021 года.

Обновления Samsung

Компания Samsung выпускает ежемесячные, ежеквартальные и полугодовые обновления безопасности для мобильных устройств. Устройства, выпущенные в 2019 году или позже, будут поддерживаться обновлениями безопасности в течение как минимум четырех лет с момента выпуска.

Ежемесячные обновления безопасности получат следующие устройства:

  • Galaxy Fold, Galaxy Fold 5G, Galaxy Z Fold2, Galaxy Z Fold2 5G, Galaxy Z Fold3 5G, Galaxy Z Flip, Galaxy Z Flip 5G, Galaxy Z Flip3 5G.
  • Galaxy S10, Galaxy S10 +, Galaxy S10e, Galaxy S10 5G, Galaxy S10 Lite.
  • Galaxy S20, Galaxy S20 5G, Galaxy S20 +, Galaxy S20 + 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G, Galaxy S21 5G, Galaxy S21 + 5G, Galaxy S21 Ultra 5G.
  • Galaxy Note10, Galaxy Note10 5G, Galaxy Note10 +, Galaxy Note10 + 5G, Galaxy Note10 Lite, Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G.
  • Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G.
  • Galaxy A50, Galaxy XCover4s, Galaxy Xcover FieldPro, Galaxy Xcover Pro, Galaxy Xcover5.

Обновления за ноябрь 2021 года включают исправления от Google и Samsung, включая исправление трёх критических уязвимостей. С полным списком патчей и исправлений можно ознакомиться в бюллютене безопасности Samsung за ноябрь 2021 года.

Обновления LG

Компания LG регулярно выпускает обновления безопасности для своих продуктов. В зависимости от региона и оператора связи, обновления для Android-устройств выпускаются ежемесячно, раз в два месяца, ежеквартально или нерегулярно. В ноябре обновления безопасности получают следующие поддерживаемые устройства LG:

  • G5, G6, G7, G8
  • V10, V20, V30, V35, V40, V50
  • Q6, Q8
  • X300, X400, X500, X cam
  • CV1, CV3, CV5, CV7, CV1S, CV7AS
  • K40, K50, Q60, Q70
  • DH10, DH15, DH30, DH35, DH40, DH5, DH50
  • Velvet, TF10, Wing

Обновления за ноябрь 2021 года включают исправления от Google и LGE. Полный список исправленных уязвимостей доступен в бюллетене по безопасности LG за ноябрь 2021 года.

Обновления Nokia

Компания HMD Global регулярно обновляет информацию об обновлении безопасности поддерживаемых мобильных устройств под управлением Android. Вы можете перейти на страницу технического обслуживания Nokia Smartphone Security, выбрать из списка модель своего устройства и получить информацию о последних обновлениях и статусе поддержки.

Другие обновления

Также, информацию об обновлениях мобильных устройств с операционной системой Android публикуют компании Xiaomi, Motorola, OPPO, OnePlus и некоторые другие производители мобильных устройств.

Получает ли ваш смартфон или планшет обновления безопасности и устанавливаете ли вы их?

Источник

Оцените статью
© 2024 Ваши гэджеты