Актуализацията на сигурността на Google за Android от март 2023 г. е пълна с пословичните 60 поправки. Това обаче не е просто рутинна актуализация на сигурността. Актуализацията също така коригира два критични експлойта за дистанционно изпълнение на код (RCE), способни да контролират устройство с Android без ваше разрешение.
Какво представлява експлойтът за отдалечено изпълнение на код (RCE)?
RCE атака обикновено води до по-неприятни, по-злонамерени атаки. Това е един от най популярни методи, използвани от престъпниците за хакване на уебсайтове. От страна на настолния компютър RCE атаките могат да се развият в атаки на протокол за отдалечен работен плот (RDP), които могат да откраднат данни, да изнудват хора и т.н. Не е спечелил критична оценка за ритници и кикот...
Добрата новина е, че предотвратяване на RDP атаки на настолни устройства, подобно на предотвратяването на RCE атаки на Android, е възможно чрез просто прилагане на корекции за сигурност, когато станат налични. Моралът на историята? Актуализацията за сигурност на Android от март 2023 г., както всички актуализации за сигурност, не е за изпускане.
Какво се коригира в актуализацията за сигурност на Android от март 2023 г.?
The Бюлетин за сигурността на Android описва подробно проблемите, които получават корекция в актуализацията за защита на Android от март 2023 г. Няма да ги разглеждаме всички тук. Но Google предоставя няколко подробности за актуализацията и опасенията за сигурността, които предотвратява:
- Актуализацията гарантира, че приложенията не могат автоматично да увеличат привилегиите след актуализиране до по-висок целеви SDK.
- Това елиминира риска от „разкриване на местна информация“ без съгласието на потребителя.
- Той премахва подвизите за „отдалечено изпълнение на код“, засягащи Android 11, 12 и 13.
Актуализацията за сигурност на Android от март 2023 г. също коригира проблеми с компоненти с MediaTek, Unisoc и Qualcomm. Тези поправки варират от висока до критична по тежест. Сериозно, вземете актуализацията.
Как да получите актуализацията на сигурността на Android от март 2023 г
Актуализацията за сигурност на Android от март 2023 г. е налична за всички версии на Android, които все още получават редовни актуализации (Android 11, 12 и 13). Ако използвате Android 10 или по-стара версия, вие сте в края на живота на вашата версия на Android.
Но Блеещ компютър споменава, че потребителите, работещи с Android 10 или по-стари, може да могат да инсталират някои (някои, не всички) от критичните корекции за сигурност на актуализацията, като вместо това актуализират Google Play. Направете това чрез докосване Настройки > Сигурност и поверителност > Актуализации > Системна актуализация на Google Play > Проверка за актуализация.
Ако бъде намерена актуализация, тя ще се изтегли автоматично. Рестартирайте устройството си, за да приложите актуализацията. Тогава, моля, помислете за надграждане на вашето устройство.
За всички останали, работещи с по-модерна версия на Android, приложете актуализацията за защита на Android март 2023 г., като изберете Настройки > Система > Актуализация на системата > Проверка за актуализации. Както винаги, точният път за проверка за актуализации може да е малко по-различен в зависимост от устройството, което използвате.
Знаете тренировката. Ако бъде намерена актуализация, тя ще бъде изтеглена. Рестартирайте, за да приложите корекциите за сигурност към вашето устройство с Android. И ако все още използвате нещо под Android 13 към март 2023 г., защо? Осигурете на устройството си сигурността, от която се нуждае, и надстройте до най-новата версия на Android, ако можете.
Не спете актуализациите за сигурност на Android
Устройство с Android с открити подвизи е открита покана за лоши актьори. Затръшнете вратата в лицата им! Кажете им да отидат другаде, като приложат възможно най-скоро актуализациите за сигурност на Android от март 2023 г. и пазете устройството си с Android правилно защитено.