Компания Google представила сентябрьские обновления мобильной операционной системы Android, закрыв на этот раз 81 уязвимость. Как обычно, выпущено два обновления, одно помечено как 2017-09-01, другое 2017-09-05, первое входит в состав второго. Таким образом производители Android-устройств могут максимально быстро применить обновления к своим моделям.
2017-09-01 закрывает 30 уязвимостей, из них 10 названы критическими, ещё 15 высокой степени риска. Затронуты ими большинство версий Android, в том числе новая Oreo. Самые опасные уязвимости позволяют злоумышленникам при помощи специально созданных файлов выполнять на устройствах произвольный код. Это возможно на версиях Android от 4.4.4 до 8.0.
Обновление 2017-09-05 исправляет проблему компонентов производства Broadcom с вредоносными подписями драйвера Wi-Fi. Есть обновления ядра и патчи для чипов MediaTek. Модели с процессорами Qualcomm также не были забыты, на них Wi-Fi, GPU и аудиодрайверы уязвимы перед различными видами атак.
Все устройства Nexus и Pixel получат обновление 2017-09-05, сторонним производителям потребуется время на выпуск патчей (хотя Nokia пару раз уже справлялась быстрее самой Google).
Как прежде сообщалось, компания Samsung представила новый бюджетный планшетный компьютер под названием Galaxy Tab A (2017). Слухи раньше говорили об имени Samsung Galaxy Tab A2 S, но южнокорейский производитель выбрал другой вариант, по крайней мере в некоторых странах.
По спецификациям устройство относится к начальному ценовому сегменту с 8-дюймовым экраном и скромным разрешением 1280 x 800 пикселей.
Внутри находится 4-ядерный процессор Qualcomm Snapdragon 425 с частотой 1,4 ГГц, объём оперативной памяти 2 Гб, флеш-памяти 16 Гб, есть поддержка карт памяти microSD. Galaxy Tab A (2017) обладает камерой 8 Мп сзади и 5 Мп спереди.
Аккумулятор планшета получил вместимость 5000 мАч, работает он на операционной системе Android 7.1 Nougat, на обновление до Android Oreo рассчитывать вряд ли стоит. Пока устройство доступно для приобретения только во Вьетнаме по цене $285, но в будущем география его продаж может расшириться.
Популярные производители смартфонов в своих последних флагманских моделях старались избавиться от отдельного сканера отпечатков пальцев и включить эту функциональность в состав экрана. Так хотела поступить Samsung, так же хотела сделать компания Apple в выходящем скоро iPhone 8. По техническим причинам достичь этого им пока не удалось, так что приходится продолжать довольствоваться отдельной кнопкой или лицевым распознаванием при помощи камеры.
Между тем, компания Microsoft видит будущее у этой технологии и даже запатентовала её. Патент был опубликован 7 сентября, в качестве изобретателей указаны несколько инженеров Microsoft. В патенте описывается технология, которая принесёт сканер отпечатков пальцев под сенсорный слой экрана при помощи нескольких датчиков и процессоров обработки изображений.
Описывается, как будет испускаться световой сигнал через защитное стекло экрана, после чего отражение будет захватываться фотоэлементами. Собранные изображения будут объединяться в одно, которое будет сверяться с хранимым на устройстве изображением отпечатков пальцев пользователя, после чего доступ в систему будет разрешён или запрещён.
В описании говорится, что у безрамочных устройств или при наличии минимальных рамок нет места для отдельного сканера отпечатков. Считается, что iPhone 8 будет обладать экраном без рамок, как Samsung Galaxy S8 и Galaxy Note 8.
Поскольку сама Microsoft смартфоны уже не выпускает, есть вероятность, что этот патент никогда не будет воплощён в реальных продуктах под управлением Windows.
Исследователь рассказал об обнаружении бага в ядре операционной системы Windows, который позволяет злоумышленникам выполнять вредоносные действия, обходя полагающиеся в своей работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать название загружаемого модуля и выполнять действия незаметно для пользователя.
Специалист по безопасности Омри Мисгав из компании enSilo описал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine впервые появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и сообщает адрес модуля в памяти, чтобы приложения безопасности могли его отслеживать.
Исследователь установил, что Windows не всегда возвращает правильный результат, поэтому антивирусы могут не знать, какой файл им сканировать. При этом тестирование определённых антивирусов в связи с этим багом не проводилось.
Чтобы воспользоваться багом, нужно выполнить ряд шагов. Microsoft не рассматривает это как проблему безопасности, поэтому не собирается выпускать патч.
Аппараты Galaxy Note 8 скоро поступят в продажу в России, а пока портал iFixit подготовил анализ его ремонтопригодности. Было установлено, что разработчики не пожалели клея, чтобы связать между собой компоненты этого устройства. Передняя и задняя стеклянные панели приклеены друг к другу, то же самое относится к батарее. Чтобы получить к ней доступ, придётся нагревать корпус. Производители снова отдают предпочтение клею вместо более дорогостоящих крепежных соединений.
С другой стороны, смартфон обладает несколькими модульными компонентами, что облегчает процесс разборки. Легко снимается разъём для наушников, интерфейс USB-C находится на отдельной плате вместо того, чтобы быть припаянным к системной плате.
Если снять заднюю стеклянную крышку, можно увидеть, сколько места требуется внутри корпуса для стилуса S-Pen. Отсек для стилуса находится рядом с батареей, ёмкость которой была уменьшена на 200 мАч по сравнению с Galaxy S8+.
Также исследователи обратили внимание на камеры. Здесь их обнаружено целых четыре: передняя, вторая передняя для сканера радужной оболочки, стандартная задняя и вспомогательная задняя с оптическим зумом и эффектом глубины.
Кроме модульных компонентов, к числу достоинств были отнесены стандартные винты Philips. Батарею можно заменить, но сначала придётся отклеить его от задней панели. Для любого ремонта предстоит снимать заднюю стеклянную панель, что из-за клея будет непросто. Это же относится к замене экрана. В итоге оценка ремонтопригодности составила 4 из 10.