Майское обновление Android — Google устраняет в общей сложности 118 уязвимостей, 8 из которых являются критическими. На последних остановлюсь чуть подробнее:

• (Снова) Mediaserver. Складывается впечатление, что под медиафайлами в Google понимают произвольный вредоносный код :) На деле — 6 уязвимостей (CVE-2017-0587, CVE-2017-0588, CVE-2017-0589, CVE-2017-0590, CVE-2017-0591, CVE-2017-0592), содержащихся в этом компоненте ОС, делают возможным ACE, путем отправки специально сформированного медиафайла.
• Ещё два крита найдены в библиотеках GIFLIB (CVE-2015-7555) и libxml2 (CVE-2016-5131): также в обоих случаях злоумышленник имеет возможность выполнить произвольный код.

Также было устранено множество уязвимостей драйверов Qualcomm, раскрывающих пользовательскую информацию.

Google Securitylab

Google запускает Google Play Protect — дополнительную службу безопасности для Android-устройств. Данная служба будет встроена во все устройства с Google Play.

Особенностью данной службы является проверка на вредоносные функции приложений, скачанных НЕ из Google Play, да и вообще всей сомнительной активности на устройстве, а также функция «Find My Device» аналогичная «Find My iPhone» на iOS.

Anti-Malware