Google měsíční bezpečnostní záplaty mají nový název a nový účel - nyní se jmenují Bulletin zabezpečení Androida rozsah byl rozšířen tak, aby zahrnoval zmínky o zranitelnostech, které ovlivňují telefony a tablety, které nejsou značkou Nexus od společnosti Google.
Aktualizace řady Nexus - ať už bezdrátově, nebo jako nový image továrny - se nezměnily. Aktualizace OTA začaly své střídavé zavádění a nové tovární obrázky byly zveřejněny na Web pro vývojáře Google pro ruční stažení a instalaci. Nové datum úrovně zabezpečení je 1. května 2016 a změny projektu Android Open Source by měly být dokončeny a zveřejněny do 48 hodin. Google nám také sděluje, že partneři měli přístup k upozorněním v tomto měsíčním bulletinu od 4. dubna 2016 nebo dříve.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Podle Google „Nejzávažnějším z těchto problémů je kritická chyba zabezpečení, která by mohla umožnit vzdálený kód provádění na ovlivněném zařízení pomocí několika metod, jako je e-mail, procházení webu a MMS při zpracování média soubory. "
Celkem bylo vyřešeno 25 bezpečnostních chyb, od kritických po nízké z hlediska jejich vyhodnocené závažnosti. 24 z těchto oprav ovlivňuje zařízení značky Nexus nebo Android One. Google také zdůrazňuje, že neexistují žádné zprávy o žádném zařízení aktivně využívaném těmito chybami zabezpečení, a to jejich zabezpečení na úrovni platformy a ochrany služeb, jako je SafetyNet, představují riziko skutečného ovlivnění nízký. Stručné shrnutí:
- Využití mnoha problémů v systému Android ztěžují vylepšení v novějších verzích platformy Android. Doporučujeme všem uživatelům, aby pokud možno aktualizovali na nejnovější verzi Androidu.
- Tým Android Security aktivně sleduje zneužití pomocí Verify Apps a SafetyNet, které jsou navrženy tak, aby varovaly uživatele před potenciálně škodlivými aplikacemi. Ověřit aplikace je ve výchozím nastavení povoleno na zařízeních s mobilními službami Google a je obzvláště důležité pro uživatele, kteří instalují aplikace mimo Google Play. Nástroje pro zakořenění zařízení jsou na Google Play zakázány, ale aplikace Verify Apps varuje uživatele, když se pokusí nainstalovat detekovanou rootovací aplikaci - bez ohledu na to, odkud pochází. Kromě toho se aplikace Verify Apps pokouší identifikovat a blokovat instalaci známých škodlivých aplikací, které využívají chybu zabezpečení při eskalaci oprávnění. Pokud již taková aplikace byla nainstalována, Verify Apps uživatele upozorní a pokusí se detekovanou aplikaci odebrat.
- Aplikace Google Hangouts a Messenger případně nepředávají média automaticky procesům, jako je server médií.
Veškeré podrobnosti o všech adresách problémů najdete na web bulletinu zabezpečení.
Nejzajímavější částí oznámení tohoto měsíce je způsob, jakým byl program přejmenován tak, aby zrušil značku „Nexus“, a co to může znamenat. Pro začátečníky každá chyba zabezpečení nyní určuje, která z vlastních zařízení Google jsou ovlivněna, a přesně, která zařízení a verze zdrojů platformy budou aktualizovány.
Některá, například chyby zabezpečení v grafickém ovladači NVIDIA, řeší opravu jádra pouze pro všechny verze Nexus 9 s jádrem. Jiné, jako dříve zmíněná chyba zabezpečení Mediaserveru, ovlivňují vše, co je aktuálně podporováno přímo z Googlu: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 a všechny modely Android One, jakož i všechny verze AOSP od 4.4.4. Toto je způsob, jak Google dá všem vědět, že tato oprava zahrnuje bezpečnostní aktualizace pro všechna aktuální zařízení a kód, i když jednotlivé zneužití neovlivní určité telefony a tablety.
Za zmínku stojí také - Nexus Player a Pixel C nejsou v dokumentu jmenovitě uvedeny. To samozřejmě neznamená, že nebudou aktualizovány, ale nejsme si jisti, jestli něco má změněno s těmito dvěma modely. Požádal jsem společnost Google o objasnění a aktualizuji ji, až budeme vědět víc.
To není jediná změna programu. Google také konkrétně pojmenoval chybu zabezpečení, která neovlivňuje žádný z jejich hardwaru - chybu zabezpečení v řadiči Qualcomm Tethering. I když mnoho dalších zranitelností ovlivňuje Android jako celek, tato určitá chyba není součástí Androidu, který používá každé zařízení (například na rozdíl od Mediaserveru). Tímto způsobem Google dává uživatelům vědět, že existují i opravy mimo celkový zdroj Androidu, které budou muset začlenit konkrétní prodejci.
Zdroj opravy byl zpřístupněn přímo prodejcům a zdrojovému stromu. Aniž by toho tolik řekl, Google umístil lidi, kteří vyrábějí telefony Android, do centra pozornosti. Všechno, co Google dělá, něco znamená - nemůžete řídit tak velkou loď, aniž byste udělali nějaké vlny. Zjistit, zda bude nějaká odpověď od partnerů, bude zajímavé (a výmluvné), ale ve skutečnosti žádnou neočekáváme. Pokusím se na Google I / O 2016 trochu posedět se správnými lidmi a zjistit, co tyto změny vůbec znamenají.
Mezitím začněte kontrolovat tyto aktualizace OTA nebo začněte blikat, pokud máte aktuální Nexus.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.