Разработчики Google сообщили в своём блоге о критической уязвимости Android, позволявшей получить доступ к смартфону с помощью обычного PNG-файла.
Кто подвержен взлому
Абсолютно все устройства под управлением Android 7 Nougat и выше.
Как это работает
Для взлома нужна специальным образом сконфигурированная PNG-картинка. Она способна выполнять произвольный код в привилегированном процессе.
Подробностей в компании не стали раскрывать по очевидным причинам. Единственное, что известно — уязвимость скрывается в кодеке PNG.
Как защититься
Необходимо установить февральское обновление безопасности, которое Google начала рассылать на этой неделе. Пока оно доступно на смартфонах Pixel, Essential Phone и некоторых моделях Samsung Galaxy.
Остальным придётся ждать апдейта от производителей. Зная их, это может произойти не очень быстро. Б — безопасность. [The Register]
вот он главный минус андроида и главная причина почему я плачу яблоку такие деньги за айфоны
@triller, а потом ты узнаешь новость про критическую уязвимость FaceTime…
@FrogTS, и через пару дней узнаю, что она исправлена) тут же хз когда исправят и исправят ли вообще
точнее не так выразился дойдет ли заплатка до моего смартфона
@triller, тут ты даже достоверно не знаешь в чем уязвимость и насколько она серьезна, но верещишь :) Дырок в яблооси столько что хватит на 5 лет вперед :)
Дыра в фасетиме существовала много месяцев так-то :) и совершенно случайно левые люди о ней рассказали.
@Just4You, сколько месяцев? Два?
@Just4You, я не верещу, а спокойно говрю, верещите только вы тут)
Дырки в яблооси правят причем регулярно и качественно.
Дырки в андроиде хоть и правят, но до конечного пользователя они доходят далеко не всегда из-за наплевательского отношения производителя
А если у тебя девайс 2-3 летней давности, то получить заплатку можно не рассчитывать с вероятностью близкой к 100%
@triller, дырки в андроиде латают также быстро как и в айоси. Вопрос в том что есть производителе телефонов, которые не торопятся обновлять выпущенные ими же телефоны на этой оси. Так это проблема Андроида или все же конкретных производителей?
@simplevvay, а я что написал?)). Решили поиграть в кэпа?)
Мне, как конечному потребителю, глубоко срать из-за чего мой телефон плохо работает. производитель телефона не выпустил вовремя обнову или Гугл тормозит, зачем мне этот головняк). Примерно такое же отношение у меня к винде
@Just4You, если Вы хотите чтобы не было “дырок” – купите полнотелый кирпич, и звоните по нему.
Сегодня такие реалии, что ПО без дырок – это фантастика. Важнее то, чем вызваны эти дыры и как быстро их фиксят.
@triller, исправлена каким образом? Выключили групповые звонки на серверах? Отличное исправление!
@FrogTS, выпустят в ближайшее время заплатку и получат ее все смертфоны, которые еще поддерживаются.
@triller, вот когда выпустят тогда и открывай свой рот
@VZ, после выключения уязвимость уже не опасна. А вот андроид-картиночка в деле.
@smbros, ну если только в ваших эротических снах
@VZ, так уже выпустили)
@triller, умница, возьми с полки пирожок
@triller, все претензии к твоему производителю смартфона можешь предъявить. Гугл закрыла дыру в февральском патче. И этот патч уже стоит на моём смарте если что.
@FrogTS, мой производитель смартфонов это Apple, у меня к нему если и есть притензии то они не по этому вопросу))
Одни пиксели покупать, которые гарантируемо поддерживаются? гнусмасы по цене айфона и потом уже гадать выпустят они или нет, а у остальных вообще чехарда
@triller, есть линейка устройств Android One, которые также гарантированно в течение нескольких лет получают обновления безопасности и обновления системы. Причём, производителей несколько, и выбор устройств довольно неплохой
@Muxaulo, вот зачем мне, как конечному потребителю выискивать эти тонкости, лазить по форумомам, искать эти самые андроид1, у которого более чем уверен есть свои минусы, когда я могу купить айфон и не париться вообще?)
@triller, Дак не зачем. Не думай. Покупай то что дают. Один телефон. Одна ось. Всё круто. Мозг не напрягается.
Вместо одного Айфона можно купить 4 сяоми а2.
Не закрывай вкладку, пока считаешь на калькуляторе, а то перегрузится ещё.
@ZloySega, У меня есть над чем подумать и так, зачем мне голову забивать не нужными вещами.
Я на себе любимом не привык экономить и нервы мне мои дороже.
У меня была мысль после призентации Xs купить андроид и не париться, но как только окунулся туда, понял сколько всего придется перелопать, плюнул и взял айфон, решив что нервы и время дороже чем 20-30тр
@triller, Galaxy S8 – обновления каждый месяц, иногда 2 за месяц ( за последние полтора года)
@MirrorMsk112, он такое г-но, что его до сих пор допиливают?))
@triller, ну ты и хомячина)) яблоко значит “выкатывает заплатки”, а Samsung “Допиливает говно”?)
@MirrorMsk112, ну яблоко не по две заплатки в месяц выкатывает?) Выкатывает по мере необходимости плюс плановые крупные обновления ОС, где-то раз в полгода.
А самсунг не Андроид не разрабатывает, а латает только свою оболочку.
Поэтому вот такие вот регулярные обновления у меня всегда вызывают подозрения. Либо обновления ради обновления, типа смотрите, как мы работаем. Либо настолько сырой продукт, что его постоянно дорабатывают
@triller, что не новость об обновлении iOS, так «анимированная какашка», «добавлены новые эмодзи». Невероятно крупные и важные обновления :)
Регулярные обновления безопасности андроид говорят о том, что разработчик ОС держит руку на пульсе и прикладывает все усилия для исправления возможных проблем.
@Andrey, каждый видет то что ожидает)
А так же говорит, что безопасность там очень хреновая)
@triller, а у эпол с их мессенджером и фейстаймом безопасность идеальная? :)
@triller, Они месяц ее не признавали, потом ещё на месяц тупо отключили групповые звонки facetime. 2 дня, лол. С. Скорость.
@gegenava, 29 января отключили, 8 февраля выпустили обнову, вы на плутоне живете что у вас месяцы такие?)
@triller, точнее на меркурии)
@triller, Видимо на том же Меркурии, что и у вас, если с 29го до 8го это “пара дней”. Если что, про косяк с картинкой я узнал сегодня, а февральскую заплатку, латающую этот баг, на свой пиксель получил вчера. Продолжайте верить что apple лучше.
@gegenava, узнали выкатили временное решение и через неделю сделали заплатку
Залатали в феврале, вот только сколько её латали одному богу известно
Я вам больше скажу, все дырки андроид вы не занете и не узнаете, это же не IOS дырку в которой все таблойды освещают))
@triller, в твоем сраном айос дыр уже навалом, так же как и вирусняков и багов на маках, ВЕЗДЕ об этом пишут, эпл в плане безопасности давно уже не лучше других, только вот ты пердишь из танка восхваляя своего гомо царя
@triller, да, и верно, в iOS же никогда не было падений системных процессов от какого-нибудь символа в СМСке, например.
@dimasokol, вы нить разговора улавливаете или просто тявкнуть захотелось?)
@triller, я-то улавливаю, это один и тот же класс ошибок вообще-то. Только в iOS эксплуатация дыры была доступнее любому дебилу, желающему вырубить айфоны своим знакомым. Скопируй два символа, отправь и не парься.
@dimasokol, было, не отрицаю, апдейт получили все айфоны, проблема ушла. Тут получат, мягко говоря, не все пользователи андроид, разницу чувствуете?
@triller, сколько уже было дыр в iOS, когда простое SMS убивало девайс насмерть? Или у вас снова амнезия?
@Andrey, еще один любитель тявкнуть не по теме)
@triller, противоречащее вашему восприятию мира, в силу вашей эплоупоротости, вы называете «не по теме» :)
Вы, эплодурачки, совсем от реального мира оторвались. Над вами даже сама компания эпол смеется, а вы продолжаете ее нахваливать.
Болезные, что с вас взять.
@Andrey, слушай умник, где я писал, что в IOS нету дыр?)
От какого реального мира, от вашего ведра?)
@triller, оно такое же наше,как и ваше,-просто объективнее будь,чучело
@lugovs, обойдусь без советов хамоватого нонейма с форума
@triller,ты больше дибилов читай…у iphone уязвимостей не меньше
@triller, у iOS еще больше дыр чем у андроида. Даже спец оборудование есть ламает в три щета или СМС которое в кирпич превращает
@larixy, а не удивляет что для IOS оборудование специальное придумали, чтобы сломать?)
@triller, у яблока тоже была лажа с гиф картинкой и блядосимволом