Обновления и патчи для Android за май 2023 года

Компания Google, разработчик операционной системы Android, опубликовала ежемесячный бюллетень по безопасности Android за май 2023 года, который содержит информацию об исправленный уязвимостях безопасности. Также, обновления и бюллетени по безопасности выпустили другие производители устройств под управлением операционной системы Android, включая Android 11, Android 12 и Android 13. Уязвимости устранены в обновлениях Android Open Source Project (версии 11, 12 и 13) от 01.05.2023 или новее.

Уровень исправлений безопасности на устройствах Android можно посмотреть в разделе О телефоне> Обновление системы. Он отображается в виде даты, например 1 апреля 2023 года. Это значит, что на устройстве установлены все исправления безопасности, выпущенные до апреля 2023 года. Google публикует ежемесячные обновления, которые затем производители встраивают в обновления для своих устройств.

идется подождать несколько дней или даже недель. Часть вендоров публикует график выпуска обновлений на официальных веб-сайтах.

Нужно ли устанавливать обновления безопасности?

В наше время смартфоны являются неотъемлемой частью нашей жизни. Мы используем их для работы, общения, заказа еды, банковских операций и многого другого. Но с таким количеством персональных информаций, которые мы храним на наших устройствах, важно обеспечить их максимальную безопасность.

Именно поэтому установка обновлений безопасности для Android смартфонов является крайне важным шагом в защите конфиденциальной информации. Эти обновления содержат исправления для обнаруженных уязвимостей в программном обеспечении, которые могут быть использованы злоумышленниками для доступа к вашим данным.

Нужен ли антивирус для Android?

Также, установка обновлений безопасности может повысить производительность вашего устройства и улучшить его функциональность. Это поможет избежать неполадок и сбоев в работе мобильного устройства.

Мы советуем, не игнорировать уведомления об обновлениях безопасности и устанавливать их, как только они появляются. Это простой шаг, который может повысить уровень вашей безопасности в Интернете.

Содержание

Обновления безопасности Android, май 2023: исправлены 52 уязвимости

В мае 2023 года в мобильной ОС были исправлены 52 различные проблемы, связанные с безопасностью. Производители устройств Android могут интегрировать патчи безопасности в обновления для своих продуктов.

Собственные устройства Google Pixel обычно первыми получают обновления безопасности. Сторонние производители, такие как Samsung, Motorola или Xiaomi, также выпустят обновления для своих устройств в ближайшие дни и недели.

Самой серьезной проблемой безопасности в мае 2023 года стала уязвимость с уровнем опасности «Высокий» в компоненте Framework. Эксплуатация уязвимости позволяет злоумышленникам локально получить повышенные привилегии без «необходимости дополнительных привилегий на выполнение».

Все патчи в бюллетени разделены на две группы. В первой группе перечислены проблемы безопасности в Android и Google Play, во второй — уязвимости в ядре Android и аппаратных компонентах, например, компонентах от ARM или Qualcomm.

Сводка обновлений безопасности:

Framework: 10 уязвимостей, максимальный уровень опасности — «Высокий». Самая серьезная уязвимость может привести к локальному повышению привилегий и не требует вмешательства пользователя для эксплуатации.
System: 6 уязвимостей, максимальный уровень опасности — «Высокий». Самая серьезная уязвимость может привести к локальному повышению привилегий без вмешательства пользователя.
Обновления системы Google Play: 2 уязвимости в контроллере разрешений.
Ядро: 2 уязвимости, максимальный уровень опасности — «Высокий». Самая серьезная уязвимость может привести к локальному повышению привилегий и не требует вмешательства пользователя.
Компоненты ядра: 1 уязвимость «Среднего уровня опасности.»
Ядро LTS: 5 уязвимостей.
Компоненты ARM: 5 уязвимостей, максимальный уровень опасности — «Высокий».
Imagination Technologies: 1 уязвимость «Высокого» уровня опасности.
Компоненты MediaTek: 7 уязвимостей, максимальный уровень опасности — «Высокий».
Компоненты Unisoc: 5 уязвимостей, максимальный уровень опасности — «Высокий».
Компоненты Qualcomm:. 2 уязвимости, максимальный уровень опасности — «Высокий».
Компоненты Qualcomm с закрытым исходным кодом: 6 уязвимостей, максимальный уровень опасности — «Высокий».

Исправления исходного кода для этих проблем выпущены в репозиторий Android Open Source Project (AOSP) и доступны для разработчиков и партнёров Android. Производители Android устройств Google Pixel, Huawei, Samsung, Nokia, Xiaomi и LG также выпустили информацию по майским обновлениям безопасности Android для своих устройств.

При ручной проверке обновление будет скачано и установлено на устройстве. Поддерживаемые устройства других производителей получат обновление через несколько дней или даже недель.

Обновления безопасности Google Pixel

Бюллетень обновлений Pixel содержит информацию об исправлениях уязвимостей и улучшениях, затрагивающих поддерживаемые устройства Google Pixel. В настоящий момент, к поддерживаемым устройствам Pixel, которые получают регулярные обновления безопасности, относятся следующие модели:

Pixel 7 и Pixel 7 Pro (поддержка до октября 2027)
Pixel 6a (поддержка до июля 2027)
Pixel 6 и Pixel 6 Pro (поддержка до октября 2026)
Pixel 5a 5G (поддержка до августа 2024)
Pixel 5 (поддержка до октября 2023)
Pixel 4a 5G (поддержка до ноября 2023)
Pixel 4a (поддержка до августа 2023)

Глобальные версии смартфонов Google Pixel получат следующие номера сборки для последнего обновления безопасности Pixel:

Pixel 4a: TQ2A.230505.002
Pixel 4a (5G): TQ2A.230505.002
Pixel 5: TQ2A.230505.002
Pixel 5a (5G): TQ2A.230505.002
Pixel 6: TQ2A.230505.002
Pixel 6 Pro: TQ2A.230505.002
Pixel 6a: TQ2A.230505.002
Pixel 7: TQ2A.230505.002
Pixel 7 Pro: TQ2A.230505.002

Обновление за май 2023 года включает исправления ошибок и улучшения для пользователей Pixel:

Сенсорный экран

Улучшение отклика сенсорного экрана в определенных условиях *[1].

Пользовательский интерфейс

Исправление проблемы, из-за которой элементы пользовательского интерфейса на экране блокировки иногда перекрывались с интерфейсом домашнего экрана.

Применимость к устройствам:

Исправления доступны для всех поддерживаемых устройств Pixel, если не указано иное:

*[1] Применимо для Pixel 7 Pro

С полным списком патчей и исправленных уязвимостей можно ознакомиться в бюллетене по обновлениям Pixel за май 2023 года. Также, поддерживаемые устройства получили обновления не связанные с безопасностью, но включающие различные исправления ошибок и улучшения. С полным списком изменений можно ознакомиться в анонсе на странице сообщества Google Pixel.

Обновления безопасности Huawei

Компания Huawei ежемесячно выпускает обновления системы безопасности для флагманских моделей смартфонов и планшетов. Обновление системы безопасности содержит патчи библиотек Huawei и сторонних библиотек. Также, ежемесячные обновления выпущены и для устройств под управление HarmonyOS.

Список устройств, которые получат обновления в этом месяце, отличается для разных стран и регионов и может изменяться. Huawei сообщает, что в этом месяце обновления запланированы для следующих моделей устройств:

Серия HUAWEI Mate: HUAWEI Mate 40 Pro, HUAWEI Mate Xs,HUAWEI Mate 50,HUAWEI Mate 50 Pro,HUAWEI Mate Xs 2
Серия HUAWEI P: HUAWEI P40 Pro+, HUAWEI P50, HUAWEI P50 Pro, HUAWEI P50 Pocket Premium Edition, HUAWEI P50 Pocket, HUAWEI P40, HUAWEI P40 lite, HUAWEI P40 Pro
Серия HUAWEI nova: HUAWEI nova 8i, HUAWEI nova 8, HUAWEI nova 9, HUAWEI nova 9 SE, HUAWEI nova 10 SE, HUAWEI nova 10, HUAWEI nova 10 Pro
Серия HONOR: HONOR 30 Pro+, HONOR View30 Pro, HONOR 30, Honor 30S

Обновления системы защиты HUAWEI EMUI и Magic UI, май 2023 г.

HUAWEI выпускает ежемесячные обновления безопасности для флагманских моделей. Обновление содержит патчи библиотек HUAWEI и сторонних библиотек. Данное обновление системы безопасности также содержит перечень уязвимостей, опубликованных в бюллетене по безопасности Android за апрель 2023 года.

В майском обновлении системы защиты HUAWEI EMUI и Magic UI 2023 года исправлены следующие уязвимости:

Четыре критические уязвимости (CVE-2021-46881, CVE-2021-46882, CVE-2021-46883 и CVE-2021-46884), связанные с перезаписью оперативной памяти и вызванные переполнением при сложении в фреймворке видео. Все уязвимости имеют критическую степень серьезности и затрагивают версии EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1 и EMUI 10.1.0. Эксплуатация этих уязвимостей может негативно повлиять на доступность системы.
CVE-2021-46885 и CVE-2021-46886: обе уязвимости связаны с перезаписью оперативной памяти и вызваны переполнением при сложении в фреймворке видео. Серьезность: высокая. Затрагиваемые версии: EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.0, EMUI 10.1.1 и EMUI 10.1.0. Последствия: эксплуатация данных уязвимостей может негативно повлиять на доступность системы.
CVE-2021-46887: уязвимость связана с отсутствием проверки длины в модуле HW_KEYMASTER. Серьезность: высокая. Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1 и EMUI 10.1.0. Последствия: эксплуатация данной уязвимости может привести к чтению за пределами динамической области памяти.
CVE-2022-48480: уязвимость связана с переполнением целочисленного значения на некоторых телефонах HUAWEI. Серьезность: высокая. Затрагиваемые версии: EMUI 11.0.0, EMUI 10.1.1 и EMUI 10.1.0. Последствия: эксплуатация данной уязвимости может повлиять на конфиденциальность служб.
CVE-2023-0116: уязвимость, связанная с отсутствием аутентификации некоторых широковещательных сообщений, в модуле напоминаний. Серьезность: средняя. Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0. Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность.
CVE-2023-0117: уязвимость, связанная с нестрогой верификацией подлинности приложения, в функции онлайн-аутентификации модуля hwKitAssistant. Серьезность: средняя. Затрагиваемые версии: EMUI 13.0.0. Последствия: эксплуатация данной уязвимости может негативно повлиять на доступность некоторых функций, например MeeTime.
CVE-2023-31225: уязвимость, связанная с перехватом сервисов, в приложении Галерея. Серьезность: средняя. Затрагиваемые версии: EMUI 13.0.0, EMUI 12.0.1, EMUI 12.0.0, EMUI 11.0.1. Последствия: злоумышленники могут использовать вредоносные приложения для фальсификации сервисов, что может вызвать ошибки загрузки и негативно повлиять на доступность.
CVE-2023-31226: уязвимость, связанная с неправильным подтверждением разрешений, в SDK, от которого зависит модуль MediaPlaybackController. Серьезность: средняя. Затрагиваемые версии: EMUI 13.0.0. Последствия: эксплуатация данной уязвимости может негативно повлиять на конфиденциальность.
CVE-2023-31227: уязвимость, связанная с отсутствием верификации вызова API, в модуле hwPartsDFR. Серьезность: средняя. Затрагиваемые версии: EMUI 13.0.0. Последствия: злоумышленники могут эксплуатировать данную уязвимость, используя рефлексию для вызова API, что негативно влияет на конфиденциальность данных устройства.

Обновления безопасности Samsung

Компания Samsung выпускает ежемесячные, ежеквартальные и полугодовые обновления безопасности для своих мобильных устройств. Обновления включают исправления уязвимостей от Google и Samsung. Устройства, выпущенные в 2019 году или позже, будут поддерживаться обновлениями безопасности в течение как минимум четырех лет с момента выпуска, а некоторые более новые модели будут получать обновления безопасности в течение пяти лет.

Полный список устройств, которые получают ежемесячные, ежеквартальные и полугодовые обновления безопасности, доступен на странице поддержки Samsung. Ежемесячные обновления безопасности получат следующие устройства:

Galaxy Z Fold2, Galaxy Z Fold2 5G, Galaxy Z Fold3 5G, Galaxy Z Fold4, Galaxy Z Flip, Galaxy Z Flip 5G, Galaxy Z Flip3 5G, Galaxy Z Flip4, W23, W23 flip
Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G, Galaxy S21 5G, Galaxy S21+ 5G, Galaxy S21 Ultra 5G, Galaxy S21 FE 5G, Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy S23, Galaxy S23+, Galaxy S23 Ultra
Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G
Корпоративные модели: Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G, Galaxy A53 5G, Galaxy Xcover5, Galaxy Xcover6 Pro

Обновления за май 2023 года включают исправления от Google и Samsung, а также исправления, которые получены от поставщиков наборов микросхем.

Обновления системы защиты Samsung, май 2023 г.

Обновление безопасности Samsung за май 2023 года (SMR-MAY-2023) включает выпуск технического обслуживания для основных флагманских моделей в рамках ежемесячного процесса обновления безопасности (SMR). В этот пакет входят патчи от Google и Samsung.

Патчи Google включают исправления до пакета Android Security Bulletin – май 2023 года. Бюллетень (май 2023) содержит следующие элементы CVE:

Критические: CVE-2022-33231, CVE-2022-33288, CVE-2022-33289, CVE-2022-33302
Высокий уровень риска: CVE-2022-32599, CVE-2022-41757, CVE-2022-38181, CVE-2022-36449, CVE-2022-33917, CVE-2022-42716, CVE-2021-0873, CVE-2021-0884, CVE-2021-0883, CVE-2021-0882, CVE-2021-0881, CVE-2021-0880, CVE-2021-0879, CVE-2021-0878, CVE-2021-0874, CVE-2021-0875, CVE-2021-0876, CVE-2021-0872, CVE-2021-0885, CVE-2022-4696, CVE-2023-20941, CVE-2023-20656, CVE-2023-20654, CVE-2023-20652, CVE-2023-20653, CVE-2023-20657, CVE-2022-33269, CVE-2023-21630, CVE-2022-33270, CVE-2022-40503, CVE-2022-47335, CVE-2022-47336, CVE-2022-47338, CVE-2022-47337, CVE-2021-39617, CVE-2022-20338, CVE-2023-20993, CVE-2023-21109, CVE-2023-21117, CVE-2023-20914, CVE-2023-21104, CVE-2023-20930, CVE-2023-21110, CVE-2022-20444, CVE-2023-21112, CVE-2023-21118, CVE-2023-21103, CVE-2023-21111
Умеренные: CVE-2022-22706, CVE-2023-21116, CVE-2023-0266
Уже включено в предыдущие обновления: CVE-2023-20655, CVE-2022-40532
Не применимо к устройствам Samsung: CVE-2023-21107

С полным списком патчей и исправлений, а также списком поддерживаемых устройств, можно ознакомиться в бюллетене безопасности Samsung за май 2023 года.

Обновления безопасности LG

Компания LG регулярно выпускает обновления безопасности для своих продуктов. В зависимости от региона и оператора связи, обновления для Android-устройств выпускаются ежемесячно, раз в два месяца, ежеквартально или нерегулярно. В мае 2023 года обновления безопасности получат следующие поддерживаемые устройства LG:

Серия V (V60)
Серия MH (Q70)
Серия DH (H10, DH15, DH30, DH35, DH40, DH50)
Серия EH (EH13, EH35)
Velvet, Wing, Style3, Ace

LG Mobile выпускает набор патчей в рамках ежемесячного процесса выпуска Android Security Bulletin. Этот выпуск обновления безопасности (SMR-MAY-2023) включает патчи от Google и LG. Наиболее серьезной из этих проблем является высокая уязвимость безопасности в компоненте Framework, которая может привести к локальному эскалации привилегий без необходимости дополнительных прав исполнения. Уровень этого патча безопасности - "2023-05-01". Полный список исправленных уязвимостей доступен в бюллетене по безопасности LG за май 2023 года.

Обновления системы защиты LG, май 2023 г.

Элементы CVE из патча Google (Android Bulletin MAY 2023)

Критические: CVE-2022-33231, CVE-2022-33288, CVE-2022-33289, CVE-2022-33302
Высокий уровень угрозы: CVE-2023-20941 и др. (см. полный список выше)
Умеренные: CVE-2023-21116
Не применимо к устройствам LG: CVE-2022-4696, CVE-2022-32599, CVE-2023-20655, CVE-2022-47335, CVE-2022-47338, CVE-2022-47336, CVE-2022-47337, CVE-2023-21630

Обновления безопасности Xiaomi

Компания Xiaomi выпускает регулярные обновлении безопасности для поддерживаемых мобильных устройств линеек Xiaomi, Redmi Note и POCO. Список поддерживаемых устройств доступен на официальном сайте:

Xiaomi: Mi 1, Mi 2, Mi 2A, Mi 3, Mi 4, Mi 4S, Mi 4C, Mi 5, Mi 5S, Mi 5S Plus, Mi 5C, Mi 5X, Mi 6, Mi 6X, Mi 8, Mi 8 Lite, Mi 8 SE, Mi 8 UD, Mi 8 Pro, Mi 8 Explore Edition, Mi 9, Mi 9 Lite, Mi 9 Pro 5G, Mi 9T Pro, Mi 9 SE, Mi CC 9, Mi CC 9e, Mi CC 9 Pro, Mi Note, Mi Note 2, Mi Note 3, Mi Note Pro, MIX, MIX 2, Mi MAX, Mi MAX 2, Mi MAX 3, Mi A1, Mi A2, Mi A2 Lite, Mi A3 (Android One), Mi Pad, Mi Pad 2, Mi Pad 3, Mi Pad 4, Mi Pad 4 Plus, MIX 2S, Mi MIX 2S, MIX 3, Mi MIX 3, Mi PLAY, Mi Note 10.
Redmi: Redmi 1, Redmi 1S, Redmi 2, Redmi 2A, Redmi 3, Redmi 3S, Redmi 3X, Redmi 4, Redmi 4X, Redmi 4A, Redmi 5, Redmi 5 Plus, Redmi 5A, Redmi Note 1, Redmi Note 1S, Redmi Note 2, Redmi Note 2 Pro, Redmi Note 3, Redmi Note 4, Redmi Note 4X, Redmi Note 5, Redmi Note 5A, Redmi Note 5 Pro, Redmi Pro, Redmi 6, Redmi 6 Pro, Redmi 6A, Redmi Note 6 Pro, Redmi S2, Redmi Y2, Redmi Go, Redmi Note 7, Redmi Note 7S, Redmi Note 7 Pro, Redmi K20, Redmi 7, Redmi Y3, Redmi K20 Pro, Redmi 7A, Redmi 8, Redmi Note 8 Pro, Redmi Note 8T, Redmi 8A, Redmi 8A Dual, Redmi Note 8 (ID), Redmi Note 8 (IN), Redmi Note 8 (CN), Redmi Note 8 (GLOBAL), Redmi K30, Redmi K30 5G, Redmi K30 5G Speed.
POCO: POCO F1, POCO PHONE F1, POCO X2.

Обновления за май 2023 года включают исправления стабильности MIUI на базе Android 12 и Android 13, повышение безопасности системы, интеграцию патчей безопасности Android за последние месяца, а также различные улучшения и исправления.

Ожидается официальная информация

Обновления безопасности Nokia

В мае 2023 года компания HMD Global, которая владеет брендом Nokia, продолжает регулярно обновлять информацию о безопасности поддерживаемых мобильных устройств, работающих под управлением Android.

Если вы владелец смартфона Nokia, то можете перейти на страницу технического обслуживания Nokia Smartphone Security и получить информацию о последних обновлениях и статусе поддержки. Для этого вам нужно выбрать модель своего устройства из списка.

Обновления безопасности, которые выпускает компания HMD Global, важны для того, чтобы защитить ваши данные и персональные информацию. Они также включают исправления уязвимостей от Google и помогают улучшить общую производительность устройства и исправлять неполадки.

Поэтому, если вы хотите защитить свой смартфон Nokia и получить все возможные преимущестства от последних обновлений, не забудьте периодически проверять статус поддержки своего устройства и устанавливать последние обновления.

Другие обновления безопасности

Также, информацию об обновлениях и сроках поддержки мобильных устройств с операционной системой Android публикуют компании ASUS, Lenovo, Motorola, OnePlus, OPPO, realme, Xperia и Vivo .