Трябва да го предадете на Google - те може да са се научили как да доставят някои грешки като големите лиги, но те също така действат бързо, за да ги смачкат! След докладваното грешка при „рестартиране“ когато въвеждането на думата "рестартиране" дава на потребителите "корен" достъп, който обикновено е привилегирован на администраторите, Google има отговори с актуализация на RC30, която адресира този проблем и очевидно някои други проблеми със сигурността като добре.
Стивън Шенкланд в CNET Новини излага го много по-подробно, но по същество последните две корекции, RC29 и RC30, разглеждат следните проблеми:
Rich Cannings на екипа за сигурност на Android сподели подробности за актуализациите RC29 и RC30, които T-Mobile започна да разпространява сред клиентите на G1 поне съответно на 1 ноември и 9 ноември. Google призна, че кръпът RC29 за G1 е отстранил уязвимостта на браузъра, която би могла да позволи на нападателя да използва злонамерен код на уебсайт, за да поеме браузъра. Тежестта на подобни проблеми е ограничена от дизайна на защитата на Android, който прегражда приложенията в отделни отделения, за да ограничи силата на атакуващия. Но Cannings каза, че пластирът е отстранил и два други проблема.
Какви са тези два други въпроса, ще попитате? Всъщност самият RC29 разгледа няколко проблема. Единият е универсален проблем за скриптове на различни сайтове, който може да даде не-добър контрол върху браузъра на вашия G1. Другото позволява на някой да зареди G1 в безопасен режим, като по този начин заобикаля заключващия механизъм. Колко хубаво.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Кръпката RC30 адресира проблема „рестартиране“, при който потребителите могат да получат достъп до „root“ привилегии. Също така бяха разгледани някои обезпокоителни проблеми със сигурността. Отново според Rich Cannings:
RC30 също така решава два проблема с Webkit, за които Apple, която също използва софтуера в своя браузър Safari, е докладвала на Google, каза Cannings. Първият е проблем с превишаване на буфера, свързан със таблици със стилове на JavaScript, който може да позволи на атакуващия да получи контрол над браузъра, като постави злонамерен код на уеб сайт. Второто е проблем, който може да позволи на хората да четат какво има в паметта на телефона, потенциално да получат достъп до бисквитките на уебсайта и по този начин да получат онлайн привилегии. „Ако сте влезли в банка по това време, (нападател) може да открадне вашите банкови бисквитки“, каза Cannings.
Боже, вече се чувствам по-сигурен. На шега настрана е хубаво да се знае, че Google приема сериозно тези грешки и проблемите със сигурността, които те създават. Надяваме се, че тези актуализации ще решат проблемите. Какво мислите за начина, по който Google се справи с тези проблеми?
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Най-добрите преносими моментални фотопринтери за устройства с Android.
Вие сте в движение и правите спомени на мобилния си телефон. Докато дигиталът е чудесен, защо не опитате да направите тези спомени малко по-постоянни с осезаема снимка?