UBports анонсирует Ubuntu Touch OTA-7, устраняющую уязвимости в системе безопасности, которые могли позволить приложениям получать доступ к микрофонам без разрешения.
Ubuntu Touch, мобильная операционная система от UBports, ориентированная на конфиденциальность, только что анонсировала внеплановый выпуск OTA-7 для Ubuntu Touch 20.04. Обновление устраняет две критические уязвимости в PulseAudio, аудиосервере Ubuntu Touch.
Эти уязвимости представляют потенциальную угрозу для конфиденциальности пользователей, и в результате UBports решила выпустить обновление вне графика, чтобы быстро и эффективно устранить эти проблемы.
Решение выпустить OTA-7 раньше запланированного срока подчёркивает стремление UBports обеспечить безопасность и прозрачность для пользователей. В частности, в этом выпуске устранены две уязвимости:
- Удаление разрешений из хранилища доверия: было обнаружено, что некоторые ограниченные приложения могут удалять модуль разрешений из хранилища доверия в PulseAudio. Это фактически позволяло неавторизованным приложениям получать доступ к микрофону без ведома пользователя, тем самым нарушая конфиденциальность.
- Сбой при регулировке громкости с помощью Bluetooth-устройств: также было обнаружено, что приложения могут вызывать сбой PulseAudio при регулировке громкости на конкретном виртуальном устройстве при подключённой Bluetooth-гарнитуре. Хотя эта проблема в первую очередь затрагивала Ubuntu Touch, она могла повлиять на установки Ubuntu 16.04, в которых использовалась конфигурация, отличная от стандартной.
В свете этих результатов UBports совместно с Canonical обеспечили своевременное исправление этих проблем перед выпуском OTA-7 для широкой публики.
Хотя основное внимание в OTA-7 уделяется безопасности, выпуск также содержит другие исправления ошибок и улучшения, не связанные с вышеупомянутыми уязвимостями. UBports планирует вскоре выпустить предварительную версию, а также призвать сообщество к тестированию для обеспечения плавного внедрения.
Официальное обновление Ubuntu Touch 20.04 OTA-7 запланировано на пятницу, 29 ноября 2024 года, и будет доступно на различных поддерживаемых устройствах, включая Asus Zenfone Max Pro M1, серию Fairphone, Google Pixel 3a, модели OnePlus и другие.
Для существующих пользователей Ubuntu Touch обновление будет доступно на экране «Обновления» в приложении «Системные настройки». Обновление будет случайным образом распределяться между устройствами в течение следующих нескольких дней, что позволит UBports устранить любые непредвиденные проблемы до завершения выпуска.
Кроме того, пользователи, которые не хотят ждать, могут вручную запустить обновление, подключив своё устройство к компьютеру и выполнив команду обновления через оболочку ADB.
Для новых пользователей, заинтересованных в Ubuntu Touch, инструкции по установке можно найти на официальной странице устройств UBports по адресу devices.ubuntu-touch.io.
Наконец, с 4 ноября 2024 года было внесено несколько важных изменений:
- PulseAudio: интегрированные исправления безопасности для решения проблем, упомянутых ранее.
- libgbinder: обновлённый патч для обеспечения стабильности, применимый конкретно к Android 12, и скорректированный вариант AIDL для Android 11.
- lomiri-system-settings: теперь отображается панель печати, если обнаружен сокет CUPS.
- mir-android2-platform: завершена реализация горячего подключения дисплея и улучшено повторное подключение внешнего монитора.
- morph-browser: Исправлена небольшая проблема с версиями модулей QML.
Ознакомьтесь с объявлением о выпуске для получения более подробной информации и полного списка нововведений в Ubuntu Touch OTA-7.