- PVSM.RU - https://www.pvsm.ru -

Google по ошибке позволила владельцам Pixel 3 уже сейчас получить обновление безопасности Android от 5 ноября 2019 года

Google по ошибке позволила владельцам Pixel 3 уже сейчас получить обновление безопасности Android от 5 ноября 2019 года - 1

Скриншот меню обновления ОС Android владельца Pixel 3 от 31 октября 2019 года.

Одним из преимуществ для владельцев смартфонов Google Pixel является то, что эти устройства одни из первых получают самые новые обновления для ОС Android, в том числе закрывающие ошибки в системе безопасности. Следующее «гражданское» ежемесячное обновление безопасности для Android должно выйти 5 ноября 2019 года, но некоторые пользователи Google Pixel 3 и Pixel 3 XL, по данным портала [1] «Android police», уже в конце октября случайно получили [2] более раннюю версию этого обновления (Build QP1A.191105.003), предназначенную только для внутреннего тестирования среди специалистов и сотрудников Google. Такое происходит в Google уже не первый раз. Владельцы Pixel 3a, Pixel 3a XL прошлым летом в июне также получили тестовое июльское обновление безопасности на неделю раньше.

Время от времени Google по ошибке выпускает в полноценную рабочую Andriod-инфраструктуру тестовые версии обновлений программного обеспечения для своих устройств (Made by Google [3]), не предназначенные для всех пользователей.

Внутри компании такие сборки обновлений называются «dogfood» и зачастую включают в себя экспериментальные функции, которые Google хочет протестировать с помощью своих сотрудников компании, которые являются в большом числе также пользователями ее смартфонов, прежде чем выпустить эти обновления для установки на устройства конечных пользователями.

Словосочетание «eat your own dog food» уже давно прижилось в IT-индустрии для определения практики использования компанией или командой разработчиков собственных сервисов и продуктов. Считается, что такой подход дает ряд преимуществ, среди которых возможность собственными глазами увидеть и оценить, как продукт или сервис работает в реальной жизни, а не в условиях интеграционного, нагрузочного или какого-либо другого тестирования.

В конце октября 2019 года одно из таких внутренних тестовых обновлений безопасности, которое должно было дойти до обычных пользователей только в составе ноябрьских обновлений безопасности, стало доступно некоторым пользователям Pixel 3 и 3 XL, которые не являются сотрудниками Google и не входит в какие-либо тестовые группы обновлений программного обеспечения.

«Ребята, всем прилетело такое обновление?» — спросил в твиттере [4] один из удивленных владельцев Pixel 3, хотя он обычный пользователь этого устройства.

Таким образом, некоторые пользователи уже получили ноябрьское исправление безопасности Google, сопровождаемое уведомлением: «Строго конфиденциально, только для внутреннего использования».

Google по ошибке позволила владельцам Pixel 3 уже сейчас получить обновление безопасности Android от 5 ноября 2019 года - 2

Несмотря на то, что по факту это внутренняя версия обновления, для обычный пользователей при ее установке ничего особенного не происходит, все также, как и при установке обычного обновления безопасности. В примечаниях к обновлению говорится, что его размер 15.8 МБ и в нем содержаться «патчи безопасности и критические исправления». Остальная информация адресована тестовым пользователям в Google: они могут нормально использовать свои устройства, но не должны «обсуждать или комментировать это обновление вне компании». Следует отметить, что, когда Google случайно разослал июльское обновление пользователям Pixel 3a в июне, выяснилось, что адрес электронной почты, который сотрудники компании должны были использовать, чтобы сообщить о своей обратной связи, был Android-dogfood-discuss@Google.com. Такой же адрес электронной почты присутствует и в этом уведомлении.

Некоторые пользователи сразу же обновили свои смартфоны после получения этого обновления. После перезагрузки обновленных в их настройках обновлений дата выпуска исправлений безопасности стала 5 ноября 2019 года, что соответствует обычному графику обновлений Google. В компании Google на данным момент не комментировали эту ситуацию.

Причем, данных об этом обновлении в бюллетени безопасности Google [5] за 2019 год еще нет.

Также немного ранее стало официально известно, что Google устранила уязвимость [6] в Android, которая позволяла злоумышленникам внедрять вредоносное ПО через NFC.

Автор: denis-19

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/google/335322

Ссылки в тексте:

[1] данным портала: https://www.androidpolice.com/2019/11/01/pixel-3-internal-dogfood-november-ota/

[2] случайно получили: https://twitter.com/desean84/status/1190050448335495168?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1190050448335495168&

[3] Made by Google: https://about.google/intl/i/products/

[4] спросил в твиттере: https://twitter.com/desean84/status/1190050448335495168

[5] бюллетени безопасности Google: https://source.android.com/security/bulletin/2019-10-01

[6] Google устранила уязвимость: https://habr.com/ru/topic/edit/474314/

[7] Источник: https://habr.com/ru/post/474314/?utm_campaign=474314&utm_source=habrahabr&utm_medium=rss