يجب عليك تسليمها إلى Google - ربما تعلموا كيفية توصيل بعض الأخطاء مثل المتسربين الكبار ، لكنهم أيضًا يتصرفون بسرعة لإسقاطهم! بعد المبلغ عنها خطأ "إعادة التشغيل" حيث كانت كتابة كلمة "إعادة التشغيل" تمنح المستخدمين حق الوصول "الجذر" بامتيازات عادةً للمسؤولين ، كما أن Google لديها تم الرد بتحديث RC30 الذي يعالج هذه المشكلة ، وعلى ما يبدو ، بعض مشكلات الأمان الأخرى مثل حسنا.
ستيفن شانكلاند في أخبار CNET يوضح ذلك بمزيد من التفصيل ، ولكن آخر تحديثين ، RC29 و RC30 ، يعالجان المشكلات التالية:
شارك Rich Cannings من فريق أمان Android تفاصيل حول تحديثات RC29 و RC30 التي بدأت T-Mobile توزيعها على عملاء G1 على الأقل في 1 نوفمبر و 9 نوفمبر ، على التوالي. أقرت Google بأن التصحيح RC29 الخاص بـ G1 قد أصلح ثغرة في المستعرض كان من الممكن أن تسمح للمهاجم باستخدام تعليمات برمجية ضارة على موقع ويب للسيطرة على المتصفح. تقتصر خطورة مثل هذه المشكلات على تصميم أمان Android ، الذي يحجب التطبيقات في أقسام منفصلة للحد من قوة المهاجم. لكن كانينجس قال إن التصحيح أصلح أيضًا مشكلتين أخريين.
ما هي هاتان المسألتان الأخريان ، تسأل؟ عالج RC29 نفسه بعض المشكلات ، في الواقع. أحدهما هو مشكلة البرمجة النصية الشاملة عبر المواقع التي يمكن أن تمنح تحكمًا جيدًا في متصفح G1 الخاص بك. والآخر هو السماح لشخص ما بتشغيل G1 في الوضع الآمن ، وبالتالي تجاوز آلية القفل. كم هو جميل.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
يعالج التصحيح RC30 مشكلة "إعادة التشغيل" حيث يمكن للمستخدمين الوصول إلى امتيازات "الجذر". كما تم تناول بعض القضايا الأمنية المزعجة. مرة أخرى ، وفقًا لـ Rich Cannings:
تعمل RC30 أيضًا على إصلاح مشكلتين في Webkit أبلغتهما شركة Apple - التي تستخدم أيضًا البرنامج في متصفح Safari الخاص بها - إلى Google ، كما قال Cannings. الأول هو مشكلة تجاوز المخزن المؤقت المتعلقة بأوراق أنماط JavaScript التي يمكن أن تسمح للمهاجمين بالتحكم في المتصفح عن طريق وضع تعليمات برمجية ضارة على موقع ويب. ثانيًا ، المشكلة التي قد تسمح للأشخاص بقراءة ما هو موجود في ذاكرة الهاتف ، ويحتمل أن يتمكنوا من الوصول إلى ملفات تعريف الارتباط الخاصة بموقع الويب وبالتالي الحصول على امتيازات عبر الإنترنت. قال كانينجس: "إذا قمت بتسجيل الدخول إلى أحد البنوك في ذلك الوقت ، فقد يسرق (المهاجم) ملفات تعريف الارتباط المصرفية الخاصة بك".
جي ، أشعر بأمان أكثر بالفعل. بغض النظر عن المزاح ، من الجيد أن تعرف أن Google تأخذ هذه الأخطاء ومشكلات الأمان التي تخلقها على محمل الجد. نأمل أن تعمل هذه التحديثات على حل المشكلات. ما رأيك في الطريقة التي تعاملت بها Google مع هذه المشكلات؟
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
أفضل طابعات الصور الفورية المحمولة لأجهزة Android.
أنت في حالة تنقل وتصنع الذكريات على هاتفك المحمول. على الرغم من أن المحتوى الرقمي رائع ، فلماذا لا تحاول جعل هذه الذكريات أكثر ديمومة من خلال صورة ملموسة؟