Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
Google выпустила срочное обновление безопасности для Android, целью которого является устранение 33 уязвимостей. Особое внимание привлекает уязвимость нулевого дня CVE-2023-35674, которая уже стала объектом целенаправленных атак в сети.
Некоторые из устранённых недостатков включают следующие:
Google настоятельно рекомендует всем пользователям как можно скорее обновить свои устройства до последней доступной версии Android.
Как обычно, Google предложила два набора исправлений: один базовый (2023-09-01) и один расширенный (2023-09-05). Расширенный набор включает в себя все исправления из базового, а также дополнительные исправления для сторонних компонентов с закрытым исходным кодом и компонентов ядра, которые могут не относиться ко всем устройствам Android. Поставщики устройств могут опционально развернуть базовый набор патчей в первую очередь, чтобы ускорить процесс обновления.
Обновления безопасности за сентябрь ориентированы на версии Android 11, 12 и 13. Пользователи устаревших версий (Android 10 и ниже) должны рассмотреть возможность перехода на поддерживаемые версии или использования сторонних прошивок на базе актуальной версии AOSP .
Никаких овечек — только отборные научные факты