Google monatliche Sicherheitspatchnotizen haben einen neuen Namen und einen neuen Zweck - sie heißen jetzt die Android Security BulletinDer Geltungsbereich wurde um die Erwähnung von Sicherheitslücken erweitert, die Telefone und Tablets betreffen, die nicht von Google als Nexus-Marke geführt werden.
Die Updates für die Nexus-Linie - sowohl drahtlos als auch als neues Werksimage - haben sich nicht geändert. OTA-Updates haben ihre gestaffelte Einführung begonnen, und neue Factory-Images wurden unter veröffentlicht Google-Entwickler-Website zum manuellen Herunterladen und Installieren. Das neue Datum für die Sicherheits-Patch-Stufe ist der 1. Mai 2016. Änderungen am Android Open Source-Projekt sollten innerhalb von 48 Stunden abgeschlossen und veröffentlicht werden. Google teilt uns außerdem mit, dass Partner seit dem 4. April 2016 oder früher Zugriff auf die Warnungen im Bulletin dieses Monats haben.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Laut Google ist "das schwerwiegendste dieser Probleme eine kritische Sicherheitslücke, die Remotecode aktivieren könnte Ausführung auf einem betroffenen Gerät über mehrere Methoden wie E-Mail, Surfen im Internet und MMS bei der Verarbeitung von Medien Dateien. "
Insgesamt wurden 25 Sicherheitslücken behoben, die hinsichtlich ihres eingeschätzten Schweregrads von kritisch bis niedrig reichen. 24 dieser Korrekturen betreffen Geräte der Marke Nexus oder Android One. Google betont außerdem, dass es keine Berichte über Geräte gegeben hat, die von diesen Sicherheitsanfälligkeiten aktiv ausgenutzt wurden Ihre Sicherheits- und Serviceschutzmaßnahmen auf Plattformebene wie SafetyNet bergen das Risiko, tatsächlich betroffen zu sein niedrig. Eine kurze Zusammenfassung:
- Die Nutzung vieler Probleme unter Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Benutzern, nach Möglichkeit auf die neueste Version von Android zu aktualisieren.
- Das Android-Sicherheitsteam überwacht mit Verify Apps und SafetyNet aktiv den Missbrauch, um Benutzer vor potenziell schädlichen Anwendungen zu warnen. Das Überprüfen von Apps ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und besonders wichtig für Benutzer, die Anwendungen von außerhalb von Google Play installieren. Geräte-Rooting-Tools sind in Google Play verboten. Verify Apps warnt Benutzer jedoch, wenn sie versuchen, eine erkannte Rooting-Anwendung zu installieren - unabhängig davon, woher sie stammt. Darüber hinaus versucht Verify Apps, die Installation bekannter schädlicher Anwendungen zu identifizieren und zu blockieren, die eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen ausnutzen. Wenn eine solche Anwendung bereits installiert wurde, benachrichtigt Verify Apps den Benutzer und versucht, die erkannte Anwendung zu entfernen.
- Gegebenenfalls übergeben Google Hangouts- und Messenger-Anwendungen Medien nicht automatisch an Prozesse wie den Medienserver.
Ausführliche Informationen zu allen Themen finden Sie unter die Security Bulletin Site.
Der interessanteste Teil der Mitteilung dieses Monats ist die Art und Weise, wie das Programm umbenannt wurde, um das "Nexus" -Tag zu löschen, und was dies bedeuten könnte. Für den Anfang identifiziert jede Sicherheitsanfälligkeit jetzt, welche von Googles eigenen Geräten betroffen sind und welche Geräte und Plattformquellversionen genau aktualisiert werden.
Einige, wie z. B. Schwachstellen im NVIDIA-Grafiktreiber, beheben einen Kernel-Patch nur für alle Kernel-Versionen des Nexus 9. Andere, wie die zuvor erwähnte Mediaserver-Sicherheitsanfälligkeit, betreffen alles, was derzeit direkt von Google unterstützt wird: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 und alle Android One-Modelle sowie alle Versionen des AOSP von 4.4.4. Auf diese Weise kann Google allen mitteilen, dass dieser Patch Sicherheitsupdates umfasst für alle aktuellen Geräte und Codes, auch wenn einzelne Exploits bestimmte Telefone und nicht betreffen Tablets.
Erwähnenswert ist auch, dass der Nexus Player und Pixel C im Dokument nicht namentlich erwähnt werden. Das bedeutet natürlich nicht, dass sie nicht aktualisiert werden, aber wir sind uns nicht sicher, ob überhaupt hat geändert mit diesen beiden Modellen. Ich habe mich zur Klärung an Google gewandt und werde aktualisieren, sobald wir mehr wissen.
Das ist nicht die einzige Änderung am Programm. Google hat außerdem speziell eine Sicherheitsanfälligkeit benannt, die sich nicht auf die Hardware auswirkt - eine Sicherheitsanfälligkeit im Qualcomm Tethering-Controller. Während viele der anderen Sicherheitslücken Android als Ganzes betreffen, ist dieser bestimmte Fehler nicht Teil von Android, den jedes Gerät verwendet (im Gegensatz zum Beispiel zum Mediaserver). Auf diese Weise teilt Google den Nutzern mit, dass es auch Patches außerhalb der gesamten Android-Quelle gibt, die bestimmte Anbieter einbinden müssen.
Die Patch-Quelle wurde den Anbietern und dem Quellbaum direkt zur Verfügung gestellt. Ohne dies zu sagen, hat Google die Leute, die Android-Handys herstellen, ins Rampenlicht gerückt. Alles, was Google tut, bedeutet etwas - Sie steuern ein Boot nicht so groß, ohne Wellen zu schlagen. Zu sehen, ob es eine Antwort von Partnern gibt, wird interessant (und aussagekräftig) sein, aber wir erwarten keine wirklich. Ich werde versuchen, mich mit den richtigen Leuten bei Google I / O 2016 zusammenzusetzen und zu sehen, was diese Änderungen, wenn überhaupt, bedeuten.
Suchen Sie in der Zwischenzeit nach diesen OTA-Updates oder blinken Sie, wenn Sie über ein aktuelles Nexus verfügen.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.