Της Google μηνιαίες σημειώσεις ενημέρωσης κώδικα ασφαλείας έχουν νέο όνομα και νέο σκοπό - τώρα έχουν τον τίτλο Δελτίο ασφαλείας Androidκαι το πεδίο έχει διευρυνθεί ώστε να περιλαμβάνει αναφορά σε ευπάθειες που επηρεάζουν τηλέφωνα και tablet που δεν φέρουν επωνυμία Nexus από την Google.
Οι ενημερώσεις για τη γραμμή Nexus - τόσο στον αέρα όσο και ως νέα εργοστασιακή εικόνα - δεν έχουν αλλάξει. Οι ενημερώσεις του OTA έχουν ξεκινήσει τη σταδιακή διάθεσή τους και έχουν δημοσιευτεί νέες εργοστασιακές εικόνες στο Ιστότοπος προγραμματιστών της Google για μη αυτόματη λήψη και εγκατάσταση. Η νέα ημερομηνία επιπέδου ενημέρωσης κώδικα ασφαλείας είναι η 1η Μαΐου 2016 και οι αλλαγές στο έργο Open Source Android θα πρέπει να ολοκληρωθούν και να δημοσιευτούν εντός 48 ωρών. Η Google μας λέει επίσης ότι οι συνεργάτες είχαν πρόσβαση στις προειδοποιήσεις στο ενημερωτικό δελτίο αυτού του μήνα από τις 4 Απριλίου 2016 ή νωρίτερα.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Σύμφωνα με την Google, "Το πιο σοβαρό από αυτά τα ζητήματα είναι μια κρίσιμη ευπάθεια ασφαλείας που θα μπορούσε να ενεργοποιήσει τον απομακρυσμένο κώδικα εκτέλεση σε μια επηρεαζόμενη συσκευή μέσω πολλαπλών μεθόδων όπως email, περιήγηση στο Web και MMS κατά την επεξεργασία μέσων αρχεία. "
Συνολικά, έχουν αντιμετωπιστεί 25 ευπάθειες ασφαλείας, που κυμαίνονται από κρίσιμα έως χαμηλά όσον αφορά την αξιοπιστία τους. 24 από αυτές τις επιδιορθώσεις επηρεάζουν τις συσκευές επωνυμίας Nexus ή Android One. Η Google τονίζει επίσης ότι υπήρξαν μηδενικές αναφορές για οποιαδήποτε συσκευή εκμεταλλεύεται ενεργά από αυτά τα τρωτά σημεία και ότι Οι προστασίες ασφαλείας σε επίπεδο πλατφόρμας και οι υπηρεσίες προστασίας όπως το SafetyNet ενέχουν τον κίνδυνο να επηρεαστούν χαμηλός. Μια γρήγορη περίληψη:
- Η εκμετάλλευση για πολλά ζητήματα στο Android γίνεται πιο δύσκολη με βελτιώσεις σε νεότερες εκδόσεις της πλατφόρμας Android. Ενθαρρύνουμε όλους τους χρήστες να κάνουν ενημέρωση στην τελευταία έκδοση του Android όπου είναι δυνατόν.
- Η ομάδα Android Security παρακολουθεί ενεργά την κατάχρηση με το Verify Apps και το SafetyNet, τα οποία έχουν σχεδιαστεί για να προειδοποιούν τους χρήστες σχετικά με τις πιθανώς επιβλαβείς εφαρμογές. Επαληθεύστε ότι οι Εφαρμογές είναι ενεργοποιημένες από προεπιλογή σε συσκευές με τις Υπηρεσίες Google για κινητά και είναι ιδιαίτερα σημαντικές για χρήστες που εγκαθιστούν εφαρμογές εκτός του Google Play. Τα εργαλεία ριζοβολίας συσκευών απαγορεύονται στο Google Play, αλλά η Εφαρμογή επαλήθευσης προειδοποιεί τους χρήστες όταν προσπαθούν να εγκαταστήσουν μια εντοπισμένη εφαρμογή ριζοβολίας - ανεξάρτητα από την προέλευσή της. Επιπλέον, η Επαλήθευση εφαρμογών προσπαθεί να εντοπίσει και να αποκλείσει την εγκατάσταση γνωστών κακόβουλων εφαρμογών που εκμεταλλεύονται μια ευπάθεια κλιμάκωσης προνομίων. Εάν μια τέτοια εφαρμογή έχει ήδη εγκατασταθεί, η Επαλήθευση εφαρμογών θα ειδοποιήσει τον χρήστη και θα επιχειρήσει να καταργήσει την εντοπισμένη εφαρμογή.
- Κατά περίπτωση, οι εφαρμογές Google Hangouts και Messenger δεν μεταβιβάζουν αυτόματα πολυμέσα σε διαδικασίες όπως το mediaserver.
Μπορείτε να βρείτε πλήρεις λεπτομέρειες όλων των ζητημάτων στη διεύθυνση τον ιστότοπο του ενημερωτικού δελτίου ασφαλείας.
Το πιο ενδιαφέρον μέρος της ειδοποίησης αυτού του μήνα είναι ο τρόπος με τον οποίο το πρόγραμμα έχει μετονομαστεί για να αφήσει την ετικέτα "Nexus" και τι μπορεί να σημαίνει. Για αρχάριους, κάθε ευπάθεια προσδιορίζει τώρα ποιες από τις συσκευές της Google επηρεάζονται και ποιες ακριβώς συσκευές και εκδόσεις προέλευσης πλατφόρμας θα ενημερωθούν.
Ορισμένα, όπως τα τρωτά σημεία στο πρόγραμμα οδήγησης βίντεο NVIDIA, αντιμετωπίζουν μια ενημερωμένη έκδοση κώδικα πυρήνα για όλες τις εκδόσεις του πυρήνα του Nexus 9 μόνο. Άλλοι, όπως η προαναφερθείσα ευπάθεια Mediaserver επηρεάζουν όλα όσα υποστηρίζονται αυτήν τη στιγμή απευθείας από την Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 και όλα τα μοντέλα Android One καθώς και όλες οι εκδόσεις του AOSP από 4.4.4. Αυτός είναι ο τρόπος της Google για να ενημερώσουμε όλους ότι αυτή η ενημέρωση κώδικα περιλαμβάνει ενημερώσεις ασφαλείας για όλες τις τρέχουσες συσκευές και κώδικα, ακόμη και αν μεμονωμένα εκμεταλλεύσεις δεν επηρεάζουν συγκεκριμένα τηλέφωνα και δισκία.
Αξίζει επίσης να σημειωθεί - το Nexus Player και το Pixel C δεν αναφέρονται ονομαστικά στο έγγραφο. Αυτό δεν σημαίνει ότι δεν θα ενημερωθούν, φυσικά, αλλά δεν είμαστε σίγουροι αν κάτι έχει άλλαξε με αυτά τα δύο μοντέλα. Έχω επικοινωνήσει με την Google για διευκρινίσεις και θα ενημερώσω όταν γνωρίζουμε περισσότερα.
Αυτή δεν είναι η μόνη αλλαγή στο πρόγραμμα. Η Google έχει επίσης ορίσει συγκεκριμένα μια ευπάθεια που δεν επηρεάζει κανένα από τα υλικά τους - μια ευπάθεια στον ελεγκτή Qualcomm Tethering. Ενώ πολλές από τις άλλες ευπάθειες επηρεάζουν το Android συνολικά, αυτό το συγκεκριμένο σφάλμα δεν είναι μέρος του Android που χρησιμοποιεί κάθε συσκευή (σε αντίθεση με το Mediaserver, για παράδειγμα). Με αυτόν τον τρόπο, η Google ενημερώνει τους χρήστες ότι υπάρχουν επίσης ενημερώσεις κώδικα εκτός της συνολικής πηγής Android που θα πρέπει να ενσωματώσουν συγκεκριμένοι προμηθευτές.
Η πηγή ενημέρωσης κώδικα διατέθηκε απευθείας στους προμηθευτές και στο δέντρο προέλευσης. Χωρίς να πει πολλά, η Google έβαλε στο προσκήνιο τους λαούς που κάνουν τηλέφωνα Android. Όλα όσα κάνει η Google σημαίνει κάτι - δεν οδηγείτε ένα σκάφος τόσο μεγάλο χωρίς να κάνετε κάποια κύματα. Το να βλέπεις αν υπάρχει κάποια απάντηση από τους συνεργάτες θα είναι ενδιαφέρον (και λένε), αλλά δεν περιμένουμε πραγματικά. Θα προσπαθήσω να πάρω λίγο χρόνο καθιστικού με τα κατάλληλα άτομα στο Google I / O 2016 και να δω τι σημαίνουν, αν μη τι άλλο, αυτές οι αλλαγές.
Εν τω μεταξύ, ξεκινήστε να ελέγχετε για αυτές τις ενημερώσεις OTA ή αρχίστε να αναβοσβήνετε εάν έχετε ένα τρέχον Nexus.
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι πιο πρόσφατες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Εφόσον είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.