جوجل ملاحظات التصحيح الأمني الشهرية اسمًا جديدًا وهدفًا جديدًا - يُطلق عليهم الآن اسم نشرة أمان Android، وتم توسيع النطاق ليشمل ذكر نقاط الضعف التي تؤثر على الهواتف والأجهزة اللوحية التي لا تحمل علامة Nexus التجارية من Google.
لم تتغير تحديثات خط Nexus - سواء عبر الهواء أو كصورة مصنع جديدة. بدأت تحديثات OTA في طرحها التدريجي ، وتم نشر صور المصنع الجديدة في موقع مطوري Google للتنزيل اليدوي والتثبيت. تاريخ مستوى تصحيح الأمان الجديد هو 1 مايو 2016 ويجب الانتهاء من التغييرات التي تم إجراؤها على مشروع Android مفتوح المصدر ونشرها في غضون 48 ساعة. تخبرنا Google أيضًا أن الشركاء تمكنوا من الوصول إلى التحذيرات الواردة في نشرة هذا الشهر منذ 4 أبريل 2016 أو قبل ذلك.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
وفقًا لـ Google ، "تتمثل أخطر هذه المشكلات في الثغرة الأمنية الحرجة التي قد تؤدي إلى تمكين التعليمات البرمجية عن بُعد التنفيذ على جهاز متأثر من خلال طرق متعددة مثل البريد الإلكتروني وتصفح الويب ورسائل الوسائط المتعددة عند معالجة الوسائط الملفات. "
في المجموع ، تمت معالجة 25 نقطة ضعف أمنية ، تتراوح من الحرجة إلى المنخفضة من حيث الخطورة المقدرة. 24 من هذه الإصلاحات تؤثر على أجهزة Nexus أو Android One التجارية. تؤكد Google أيضًا أنه لم ترد أي تقارير عن أي أجهزة تم استغلالها بشكل نشط من قبل هذه الثغرات الأمنية ، وذاك إن إجراءات الحماية الأمنية على مستوى النظام الأساسي وخدمات الحماية مثل SafetyNet تجعل خطر التأثر الفعلي منخفض. ملخص سريع:
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نحن نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق Android Security بمراقبة إساءة الاستخدام بنشاط باستخدام Verify Apps و SafetyNet ، المصممين لتحذير المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة. يتم تمكين التحقق من التطبيقات افتراضيًا على الأجهزة المزودة بخدمات Google للجوال ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play. تُحظر أدوات تجذير الجهاز في Google Play ، ولكن Verify Apps تحذر المستخدمين عند محاولتهم تثبيت تطبيق تجذير تم اكتشافه - بغض النظر عن مصدره. بالإضافة إلى ذلك ، تحاول Verify Apps تحديد ومنع تثبيت التطبيقات الضارة المعروفة التي تستغل ثغرة أمنية في تصعيد الامتيازات. إذا تم بالفعل تثبيت مثل هذا التطبيق ، فستقوم Verify Apps بإعلام المستخدم ومحاولة إزالة التطبيق المكتشف.
- حسب الاقتضاء ، لا تقوم تطبيقات Google Hangouts و Messenger بتمرير الوسائط تلقائيًا إلى عمليات مثل خادم الوسائط.
يمكن العثور على التفاصيل الكاملة لجميع عناوين القضايا على موقع نشرة الأمن.
الجزء الأكثر إثارة للاهتمام في إشعار هذا الشهر هو الطريقة التي تمت إعادة تسمية البرنامج بها لإسقاط علامة "Nexus" وما قد يعنيه ذلك. بالنسبة للمبتدئين ، تحدد كل ثغرة أمنية الآن أي أجهزة Google تتأثر ، وتحديد الأجهزة وإصدارات مصدر النظام الأساسي التي سيتم تحديثها.
البعض ، مثل الثغرات الأمنية في برنامج تشغيل الفيديو NVIDIA ، يعالج تصحيح kernel لجميع إصدارات kernel من Nexus 9 فقط. تؤثر نقاط أخرى ، مثل ثغرة Mediaserver المذكورة سابقًا ، على كل ما يتم دعمه حاليًا مباشرةً من Google: Nexus 5 ، جهاز Nexus 5X, نيكزس 6, Nexus 6Pو Nexus 7 (2013) و Nexus 9 وجميع طرز Android One بالإضافة إلى جميع إصدارات AOSP من 4.4.4. هذه هي طريقة Google لإعلام الجميع بأن هذا التصحيح يشمل تحديثات الأمان لجميع الأجهزة والرموز الحالية ، حتى لو لم تؤثر عمليات الاستغلال الفردية على هواتف و أجهزة لوحية.
تجدر الإشارة أيضًا إلى - لم يتم ذكر Nexus Player و Pixel C بالاسم في المستند. هذا لا يعني أنه لن يتم تحديثها بالطبع ، لكننا لسنا متأكدين مما إذا كان هناك أي شيء لديها مع هذين النموذجين. لقد تواصلت مع Google للحصول على توضيح ، وسنقوم بالتحديث عندما نعرف المزيد.
هذا ليس التغيير الوحيد في البرنامج. قامت Google أيضًا بتحديد ثغرة أمنية لا تؤثر على أي من أجهزتها - ثغرة أمنية في وحدة تحكم Qualcomm Tethering. بينما تؤثر العديد من نقاط الضعف الأخرى على نظام Android ككل ، فإن هذا الخطأ المحدد ليس جزءًا من Android يستخدمه كل جهاز (على عكس Mediaserver ، على سبيل المثال). من خلال القيام بذلك ، تتيح Google للمستخدمين معرفة أن هناك أيضًا تصحيحات خارج مصدر Android العام والتي سيحتاج بائعون محددون إلى دمجها.
تم توفير مصدر التصحيح مباشرة للبائعين وشجرة المصدر. دون أن تقول الكثير في الواقع ، وضعت Google الأشخاص الذين يصنعون هواتف Android تحت دائرة الضوء. كل ما تفعله Google يعني شيئًا ما - فأنت لا تقود قاربًا بهذا الحجم دون إحداث بعض الأمواج. ستكون معرفة ما إذا كان هناك أي رد من الشركاء أمرًا مثيرًا للاهتمام (ومعبرًا) ، لكننا لا نتوقع أيًا منها حقًا. سأحاول الحصول على بعض الوقت للجلوس مع الأشخاص المناسبين في Google I / O 2016 ومعرفة ما تعنيه هذه التغييرات ، إن وجدت.
في غضون ذلك ، ابدأ في البحث عن تحديثات OTA أو ابدأ في الوميض إذا كان لديك Nexus حالي.
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلا الجهازين يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي لديها أفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.