Google Android 2023. gada marta drošības atjauninājumā ir iekļauti 60 labojumi. Tomēr tas nav tikai jebkurš ikdienas drošības atjauninājums. Atjauninājums arī izlabo divus kritiskos attālās koda izpildes (RCE) darbības, kas spēj kontrolēt Android ierīci bez jūsu atļaujas.
Kas ir attālās koda izpildes (RCE) izmantošana?
RCE uzbrukums parasti izraisa nepatīkamākus, ļaunprātīgākus uzbrukumus. Tas ir viens no visvairāk populāras metodes, ko noziedznieki izmanto, lai uzlauztu vietnes. Galddatoru pusē RCE uzbrukumi var pāraugt attālās darbvirsmas protokola (RDP) uzbrukumos, kas var nozagt datus, šantažēt personas utt. Tas nav izpelnījies kritisku vērtējumu par spērieniem un ķiķināšanu...
Labā ziņa ir tā novērst LAP uzbrukumus galddatoru ierīcēs, līdzīgi kā novērst RCE uzbrukumus Android ierīcēm, ir iespējams vienkārši lietot drošības ielāpus, tiklīdz tie kļūst pieejami. Stāsta morāle? Android 2023. gada marta drošības atjauninājumu, tāpat kā visus drošības atjauninājumus, nedrīkst palaist garām.
Kas tiek novērsts Android 2023. gada marta drošības atjauninājumā?
The Android drošības biļetens sīki aprakstītas problēmas, kas tiek atrisinātas Android 2023. gada marta drošības atjauninājumā. Šeit mēs tos visus neapskatīsim. Taču Google sniedz nelielu informāciju par atjauninājumu un drošības problēmām, ko tas novērš:
- Atjauninājums nodrošina, ka lietotnes nevar automātiski palielināt privilēģijas pēc atjaunināšanas uz augstāku mērķa SDK.
- Tas novērš “vietējās informācijas izpaušanas” risku bez lietotāja piekrišanas.
- Tas noņem “attālās koda izpildes” darbības, kas ietekmē operētājsistēmu Android 11, 12 un 13.
Android 2023. gada marta drošības atjauninājums arī novērš komponentu problēmas ar MediaTek, Unisoc un Qualcomm. Šo labojumu smagums ir no augsta līdz kritiskam. Nopietni, saņemiet atjauninājumu.
Kā iegūt Android 2023. gada marta drošības atjauninājumu
Android 2023. gada marta drošības atjauninājums ir pieejams visām Android versijām, kuras joprojām saņem regulārus atjauninājumus (Android 11, 12 un 13). Ja izmantojat operētājsistēmu Android 10 vai vecāku versiju, jūsu Android versijas darbība ir beigusies.
Bet Pīkstošs dators minēts, ka lietotāji, kuri izmanto operētājsistēmu Android 10 vai jaunāku versiju, var instalēt dažus (dažus, ne visus) atjauninājuma kritiskos drošības ielāpus, tā vietā atjauninot pakalpojumu Google Play. Dariet to, pieskaroties Iestatījumi > Drošība un konfidencialitāte > Atjauninājumi > Google Play sistēmas atjauninājums > Meklēt atjauninājumus.
Ja tiek atrasts atjauninājums, tas tiks automātiski lejupielādēts. Restartējiet ierīci, lai lietotu atjauninājumu. Pēc tam, lūdzu, apsveriet ierīces jaunināšanu.
Visiem pārējiem, kas izmanto modernāku Android versiju, lietojiet Android 2023. gada marta drošības atjauninājumu, atlasot Iestatījumi > Sistēma > Sistēmas atjaunināšana > Meklēt atjauninājumus. Kā vienmēr, precīzs atjauninājumu pārbaudes ceļš var nedaudz atšķirties atkarībā no izmantotās ierīces.
Jūs zināt urbi. Ja tiek atrasts atjauninājums, tas tiks lejupielādēts. Restartējiet, lai savā Android ierīcē lietotu drošības ielāpus. Un, ja 2023. gada martā joprojām izmantojat operētājsistēmu Android 13, kāpēc? Nodrošiniet savai ierīcei nepieciešamo drošību un, ja iespējams, jauniniet uz jaunāko Android versiju.
Neaizmirstiet par Android drošības atjauninājumiem
Android ierīce ar atklātām darbībām ir atklāts aicinājums sliktiem dalībniekiem. Aizcirtiet durvis viņiem sejā! Pastāstiet viņiem doties uz citurieni, pēc iespējas ātrāk ieviešot Android 2023. gada marta drošības atjauninājumus, un pareizi aizsargājiet savu Android ierīci.
