Обновления безопасности для Android, июль 2023: Исправлено 46 уязвимостей, три из них активно эксплуатируются

2023-07-12 5839 комментарии
Компания Google выпустила ежемесячные обновления безопасности для ОС Android с исправлениями 46 уязвимостей. Три проблемы безопасности активно эксплуатировались в реальных атаках

Компания Google, разработчик операционной системы Android, опубликовала ежемесячный бюллетень по безопасности Android за июль 2023 года, который содержит информацию об исправленный уязвимостях безопасности. Также, обновления и бюллетени по безопасности выпустили другие производители устройств под управлением операционной системы Android.

Обновления безопасности для Android, июль 2023

В бюллетене безопасности Android, содержащем сведения о CVE-2023-26083, CVE-2021-29256 и CVE-2023-2136, отмечается:

Имеются свидетельства того, что эти уязвимости могли ограниченно эксплуатироваться в таргетированных атаках.

CVE-2023-26083 является уязвимостью со степенью опасности «Умеренная» (Medium) и связана с утечкой памяти в драйвере графического процессора Arm Mali для чипов Bifrost, Avalon и Valhall. Эта уязвимость применялась в цепочке эксплойтов, которая в декабре 2022 года доставила шпионское ПО на устройства Samsung.

Уязвимость была признана достаточно серьезной для того, чтобы CISA (Агентство по кибербезопасности и защите инфраструктуры) выпустило приказ о необходимости установки исправлений для федеральных агентств в апреле 2023 года.

CVE-2021-29256 является уязвимостью со степенью опасности «Высокая» (CVSS v3.1: 8.8). Она приводит к раскрытию информации без наличия повышенных привилегий и к возможности повышения привилегий root. Уязвимость затрагивает определенные версии драйверов ядра графического процессора Arm Mali Bifrost и Midgard.

Уязвимость с идентификатором CVE-2023-2136 является критической, имеет оценку CVSS 9.6 из 10. Это ошибка переполнения целочисленного значения в Skia, многофункциональной библиотеке 2D-графики с открытым исходным кодом, разработанной Google и также используемой в Chrome. Уязвимость была исправлена в апреле.

Самая серьезная из уязвимостей, исправленных Google в этом месяце, — CVE-2023-21250. Она является критической и затрагивает компонент «Система» (System) в Android 11, Android 12 и Android 13. Успешная эксплуатация уязвимости может привести к удаленному выполнению кода без взаимодействия пользователя или дополнительных привилегий выполнения.

Обновление выполняется в соответствии со стандартной системой выпуска двух уровней исправлений: первый уровень (2023-07-01) для основных компонентов Android (фреймворк), а второй уровень (2023-07-05) для ядра и компонентов с закрытым исходным кодом, позволяя производителям устройств выбирать, какие обновления релевантны для их аппаратного обеспечения.

На первом уровне исправлений устройства получают обновления фреймворка текущего месяца и оба уровня предыдущего месяца, в данном случае — июня 2023 года. На втором уровне исправлений устройства получают все вышеперечисленное, а также исправления поставщика и ядра от июля 2023 года.

Обновление безопасности Android в этом месяце распространяется на версии Android 11, Android 12 и Android 13. Однако, некоторые уязвимости могут повлиять на старые версии ОС, которые больше не поддерживаются.

В таких случаях рекомендуется заменить устройство на более новую модель или установить сторонний дистрибутив Android, который предоставляет обновления безопасности для старых устройств, пусть с даже с некоторой задержкой.

Нужно ли устанавливать обновления безопасности?

В наше время смартфоны являются неотъемлемой частью нашей жизни. Мы используем их для работы, общения, заказа еды, банковских операций и многого другого. Но с таким количеством персональных информаций, которые мы храним на наших устройствах, важно обеспечить их максимальную безопасность.

Именно поэтому установка обновлений безопасности для Android смартфонов является крайне важным шагом в защите конфиденциальной информации. Эти обновления содержат исправления для обнаруженных уязвимостей в программном обеспечении, которые могут быть использованы злоумышленниками для доступа к вашим данным.

Также, установка обновлений безопасности может повысить производительность вашего устройства и улучшить его функциональность. Это поможет избежать неполадок и сбоев в работе мобильного устройства.

Мы советуем, не игнорировать уведомления об обновлениях безопасности и устанавливать их, как только они появляются. Это простой шаг, который может повысить уровень вашей безопасности в Интернете.

Уровень исправлений безопасности на устройствах Android можно посмотреть в разделе О телефоне > Обновление системы. Он отображается в виде даты, например 1 июля 2023 года. Это значит, что на устройстве установлены все исправления безопасности, выпущенные до июля 2023 года. Google публикует ежемесячные обновления, которые затем производители встраивают в обновления для своих устройств.

На некоторых устройствах обновления придется подождать несколько дней или даже недель. Часть вендоров публикует график выпуска обновлений на официальных веб-сайтах.

Обновления Google Pixel

Google выпустила ежемесячное обновление программного обеспечения за июль 2023 года для Google Pixel. Все поддерживаемые устройства Pixel под управлением Android 13 получат эти обновления. Обновление будет распространяться поэтапно в зависимости от оператора и устройства. Пользователи получат уведомление, как только OTA-обновление станет доступно для их устройства.

Глобальные версии смартфонов Google Pixel получат следующие номера сборки для последнего обновления безопасности Pixel:

  • Pixel 4a: TQ3A.230705.001
  • Pixel 4a (5G): TQ3A.230705.001
  • Pixel 5: TQ3A.230705.001
  • Pixel 5a (5G): TQ3A.230705.001
  • Pixel 6: TQ3A.230705.001
  • Pixel 6 Pro: TQ3A.230705.001
  • Pixel 6a: TQ3A.230705.001
  • Pixel 7: TQ3A.230705.001
  • Pixel 7 Pro: TQ3A.230705.001
  • Pixel 7a: TQ3A.230705.001
  • Pixel Tablet: TQ3A.230705.001.B4
  • Pixel Fold: TQ3C.230705.001.C1

С полным списком патчей и исправленных уязвимостей можно ознакомиться в бюллетене по обновлениям Pixel за июль 2023 года. Также, поддерживаемые устройства получили обновления не связанные с безопасностью, но включающие различные исправления ошибок и улучшения. С полным списком изменений можно ознакомиться в анонсе на странице сообщества Google Pixel.

Обновления безопасности HUAWEI EMUI и Magic UI

Компания Huawei ежемесячно выпускает обновления системы безопасности для флагманских моделей смартфонов и планшетов. Обновление системы безопасности для HUAWEI EMUI и Magic UI содержит патчи библиотек Huawei и сторонних библиотек. Также, ежемесячные обновления выпущены и для устройств под управление HarmonyOS.

Список устройств, которые получат обновления в этом месяце, отличается для разных стран и регионов и может изменяться. Huawei сообщает, что в этом месяце обновления запланированы для следующих моделей устройств:

  • Серия HUAWEI Mate: HUAWEI Mate 40 Pro, HUAWEI Mate 50, HUAWEI Mate 50 Pro, HUAWEI Mate Xs 2
  • Серия HUAWEI P: HUAWEI P40 Pro+, HUAWEI P50, HUAWEI P50 Pro, HUAWEI P50 Pocket Premium Edition, HUAWEI P50 Pocket
  • Серия HUAWEI nova: HUAWEI nova 8i, HUAWEI nova 8, HUAWEI nova 9, HUAWEI nova 9 SE, HUAWEI nova 10 SE, HUAWEI nova 10, HUAWEI nova 10 Pro

Обновления безопасности Samsung

Компания Samsung выпускает ежемесячные, ежеквартальные и полугодовые обновления безопасности для своих мобильных устройств. Обновления включают исправления уязвимостей от Google и Samsung. Устройства, выпущенные в 2019 году или позже, будут поддерживаться обновлениями безопасности в течение как минимум четырех лет с момента выпуска, а некоторые более новые модели будут получать обновления безопасности в течение пяти лет.

Ежемесячные обновления безопасности получат следующие устройства:

  • Galaxy Z Fold2, Galaxy Z Fold2 5G, Galaxy Z Fold3 5G, Galaxy Z Fold4, Galaxy Z Flip 5G, Galaxy Z Flip3 5G, Galaxy Z Flip4, W23, W23 flip
  • Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G, Galaxy S21 5G, Galaxy S21+ 5G, Galaxy S21 Ultra 5G, Galaxy S21 FE 5G, Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy S23, Galaxy S23+, Galaxy S23 Ultra
  • Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G
  • Enterprise Models: Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G, Galaxy A53 5G, Galaxy A54 5G, Galaxy Xcover5, Galaxy Xcover6 Pro

Обновления за июль 2023 года (SMR-JUL-2023) включают исправления от Google и Samsung, а также исправления, которые получены от поставщиков наборов микросхем.

С полным списком патчей и исправлений, а также списком поддерживаемых устройств, можно ознакомиться в бюллетене безопасности Samsung за июль 2023 года.

Обновления безопасности LG

Компания LG регулярно выпускает обновления безопасности для своих продуктов. В зависимости от региона и оператора связи, обновления для Android-устройств выпускаются ежемесячно, раз в два месяца, ежеквартально или нерегулярно. В июле 2023 года обновления безопасности получат следующие поддерживаемые устройства LG:

  • V series(V60), MH series(Q70), DH series(DH10, DH15, DH30, DH35, DH40, DH50), EH series(EH13, EH35), Velvet, Wing, Style3, Ace

LG Mobile выпускает набор патчей в рамках ежемесячного процесса выпуска Android Security Bulletin. Этот выпуск обновления безопасности (SMR-JUL-2023) включает патчи от Google и LG. Полный список исправленных уязвимостей доступен в бюллетене по безопасности LG за июль 2023 года.

Обновления безопасности Xiaomi

Компания Xiaomi выпускает регулярные обновлении безопасности для поддерживаемых мобильных устройств линеек Xiaomi, Redmi Note и POCO. Список поддерживаемых устройств доступен на официальном сайте.

Обновления за июль 2023 года включают исправления стабильности MIUI на базе Android 12 и Android 13, повышение безопасности системы, интеграцию патчей безопасности Android за последние месяца, а также различные улучшения и исправления.

Обновления безопасности Nokia

В июле 2023 года компания HMD Global, которая владеет брендом Nokia, продолжает регулярно обновлять информацию о безопасности поддерживаемых мобильных устройств, работающих под управлением Android.

Если вы владелец смартфона Nokia, то можете перейти на страницу технического обслуживания Nokia Smartphone Security и получить информацию о последних обновлениях и статусе поддержки. Для этого вам нужно выбрать модель своего устройства из списка.

Обновления безопасности, которые выпускает компания HMD Global, важны для того, чтобы защитить ваши данные и персональные информацию. Они также включают исправления уязвимостей от Google и помогают улучшить общую производительность устройства и исправлять неполадки.

Поэтому, если вы хотите защитить свой смартфон Nokia и получить все возможные преимущестства от последних обновлений, не забудьте периодически проверять статус поддержки своего устройства и устанавливать последние обновления.

Другие обновления

Также, информацию об обновлениях и сроках поддержки мобильных устройств с операционной системой Android публикуют компании ASUS, Lenovo, Motorola, OnePlus, OPPO, realme, Xperia и Vivo.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте