Обновление безопасности Android от Google за март 2023 года содержит до отказа 60 исправлений. Однако это не просто обычное обновление безопасности. Обновление также исправляет два критических эксплойта удаленного выполнения кода (RCE), способных управлять устройством Android без вашего разрешения.
Что такое эксплойт удаленного выполнения кода (RCE)?
Атака RCE обычно приводит к более неприятным и злонамеренным атакам. Это один из самых популярные методы, используемые преступниками для взлома веб-сайтов. На стороне настольных ПК атаки RCE могут перерасти в атаки протокола удаленного рабочего стола (RDP), которые могут красть данные, шантажировать людей и т. д. Он не получил критической оценки за пинки и хихиканье...
Хорошая новость заключается в том, что предотвращение RDP-атак на настольных устройствах, как и предотвращение RCE-атак на Android, можно просто применять исправления безопасности по мере их появления. Мораль истории? Обновление безопасности Android за март 2023 г., как и все обновления безопасности, нельзя пропустить.
Что исправлено в обновлении безопасности Android за март 2023 г.?
Бюллетень по безопасности Android Подробно описывает проблемы, связанные с исправлением в обновлении безопасности Android за март 2023 г. Мы не собираемся проходить их все здесь. Но Google предоставляет несколько подробностей об обновлении и проблемах безопасности, которые оно предотвращает:
- Обновление гарантирует, что приложения не смогут автоматически повышать привилегии после обновления до более высокого целевого SDK.
- Это устраняет риск «локального раскрытия информации» без согласия пользователя.
- Он удаляет эксплойты «удаленного выполнения кода», затрагивающие Android 11, 12 и 13.
Обновление безопасности для Android от марта 2023 г. также устраняет проблемы с компонентами MediaTek, Unisoc и Qualcomm. Серьезность этих исправлений варьируется от высокой до критической. Серьезно, получите обновление.
Как получить обновление безопасности Android за март 2023 г.
Обновление безопасности Android за март 2023 г. доступно для всех версий Android, которые по-прежнему получают регулярные обновления (Android 11, 12 и 13). Если вы используете Android 10 или более раннюю версию, ваша версия Android подходит к концу.
Но Пищит Компьютер упоминает, что пользователи, работающие под управлением Android 10 или ниже, могут установить некоторые (некоторые, но не все) критические исправления безопасности обновления, обновив вместо этого Google Play. Сделайте это, нажав Настройки > Безопасность и конфиденциальность > Обновления > Обновление системы Google Play > Проверить наличие обновлений.
Если обновление найдено, оно будет автоматически загружено. Перезагрузите устройство, чтобы применить обновление. Тогда, пожалуйста, подумайте об обновлении вашего устройства.
Для всех остальных пользователей, использующих более современную версию Android, примените обновление для системы безопасности Android за март 2023 г., выбрав Настройки > Система > Обновление системы > Проверить наличие обновлений. Как всегда, точный путь для проверки обновлений может немного отличаться в зависимости от того, какое устройство вы используете.
Вы знаете, что делать. Если обновление найдено, оно будет загружено. Перезапустите, чтобы применить исправления безопасности к вашему устройству Android. И если вы все еще используете что-то ниже Android 13 по состоянию на март 2023 года, почему? Обеспечьте своему устройству необходимую безопасность и обновите его до последней версии Android, если это возможно.
Не спите на обновлениях безопасности Android
Android-устройство с открытыми эксплойтами — это открытое приглашение для злоумышленников. Захлопни дверь перед их носом! Скажите им, чтобы они ушли в другое место, применив обновления безопасности Android за март 2023 года как можно скорее, и обеспечьте надлежащую защиту своего Android-устройства.
