Η Google έχει κυκλοφόρησε τις λεπτομέρειες που περιβάλλει την ενημερωμένη έκδοση κώδικα ασφαλείας της 2ης Απριλίου για Android, μετριάζοντας πλήρως τα ζητήματα που περιγράφονται σε ένα ενημερωτικό δελτίο πριν από αρκετές εβδομάδες, καθώς και άλλα κρίσιμα και μετριοπαθή ζητήματα. Αυτό είναι λίγο διαφορετικό από τα προηγούμενα δελτία, με ιδιαίτερη προσοχή στην ευπάθεια κλιμάκωσης προνομίων στις εκδόσεις 3.4, 3.10 και 3.14 του πυρήνα Linux που χρησιμοποιείται στο Android. Θα το συζητήσουμε περαιτέρω στη σελίδα. Εν τω μεταξύ, εδώ είναι η ανάλυση του τι πρέπει να γνωρίζετε σχετικά με την ενημέρωση αυτού του μήνα.
Οι ενημερωμένες εικόνες υλικολογισμικού είναι πλέον διαθέσιμες για συσκευές Nexus που υποστηρίζονται αυτήν τη στιγμή στο Ιστότοπος προγραμματιστή Google. Το Android Open Source Project διαθέτει αυτές τις αλλαγές στα αντίστοιχα υποκαταστήματα τώρα και όλα θα είναι ολοκληρωμένα και συγχρονισμένα εντός 48 ωρών. Σε εξέλιξη ενημερώσεις βρίσκονται σε εξέλιξη για τηλέφωνα και tablet Nexus που υποστηρίζονται αυτήν τη στιγμή και θα ακολουθήσουν την τυπική διαδικασία διάθεσης Google - ενδέχεται να χρειαστούν μία ή δύο εβδομάδες για να φτάσετε στο Nexus. Όλοι οι συνεργάτες - αυτό σημαίνει ότι τα άτομα που δημιούργησαν το τηλέφωνό σας, ανεξάρτητα από την επωνυμία - είχαν πρόσβαση αυτές οι διορθώσεις από τις 16 Μαρτίου 2016 και θα ανακοινώσουν και θα επιδιορθώσουν τις συσκευές τους στο δικό τους άτομο χρονοδιαγράμματα.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Το πιο σοβαρό ζήτημα που αντιμετωπίζεται είναι μια ευπάθεια που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα κατά την επεξεργασία αρχείων πολυμέσων. Αυτά τα αρχεία μπορούν να σταλούν στο τηλέφωνό σας με οποιονδήποτε τρόπο - email, περιήγηση μέσω MMS ή άμεσα μηνύματα. Άλλα κρίσιμα ζητήματα που επιδιορθώνονται είναι ειδικά για τον πελάτη DHCP, το Performance Module της Qualcomm και το πρόγραμμα οδήγησης RF. Αυτές οι εκμεταλλεύσεις θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα που διακυβεύει μόνιμα το υλικολογισμικό της συσκευής, αναγκάζοντας τον τελικό χρήστη να χρειάζεται να αναβοσβήνει ολόκληρο το λειτουργικό σύστημα - εάν "πλατφόρμα και οι μετριασμοί υπηρεσιών είναι απενεργοποιημένοι για προτάσεις ανάπτυξης. "Αυτό σημαίνει ότι η ασφάλεια επιτρέπει την εγκατάσταση εφαρμογών από άγνωστες πηγές ή / και την άδεια OEM ξεκλείδωμα.
Άλλα τρωτά σημεία που επιδιορθώνονται περιλαμβάνουν επίσης μεθόδους για την παράκαμψη Factory Reset Protection, ζητήματα που θα μπορούσαν να αξιοποιηθεί για να επιτρέψει επιθέσεις άρνησης υπηρεσίας και ζητήματα που επιτρέπουν την εκτέλεση κώδικα σε συσκευές με ρίζα. Οι επαγγελματίες της πληροφορικής θα χαρούν να βλέπουν επίσης θέματα αλληλογραφίας και ActiveSync που θα μπορούσαν να επιτρέψουν την πρόσβαση σε "ευαίσθητες" πληροφορίες που έχουν διορθωθεί σε αυτήν την ενημέρωση.
Όπως πάντα, η Google μας υπενθυμίζει επίσης ότι δεν υπήρξαν αναφορές για χρήστες που επηρεάζονται από αυτά τα ζητήματα, και έχουν μια συνιστώμενη διαδικασία για να αποτρέψουν το να πέσουν θύματα συσκευών σε αυτές και στο μέλλον θέματα:
- Η εκμετάλλευση για πολλά ζητήματα στο Android γίνεται πιο δύσκολη με βελτιώσεις σε νεότερες εκδόσεις της πλατφόρμας Android. Ενθαρρύνουμε όλους τους χρήστες να κάνουν ενημέρωση στην τελευταία έκδοση του Android όπου είναι δυνατόν.
- Η ομάδα ασφαλείας Android παρακολουθεί ενεργά την κατάχρηση με το Verify Apps και το SafetyNet, το οποίο θα προειδοποιήσει τον χρήστη σχετικά με τις πιθανές επιβλαβείς εφαρμογές που πρόκειται να εγκατασταθούν. Τα εργαλεία ριζοβολίας συσκευών απαγορεύονται στο Google Play. Για την προστασία των χρηστών που εγκαθιστούν εφαρμογές εκτός του Google Play, η Επαλήθευση εφαρμογών είναι ενεργοποιημένη από προεπιλογή και θα προειδοποιεί τους χρήστες για γνωστές εφαρμογές rooting Η Επαλήθευση εφαρμογών προσπαθεί να εντοπίσει και να αποκλείσει την εγκατάσταση γνωστών κακόβουλων εφαρμογών που εκμεταλλεύονται μια ευπάθεια κλιμάκωσης προνομίων. Εάν μια τέτοια εφαρμογή έχει ήδη εγκατασταθεί, η Επαλήθευση εφαρμογών θα ειδοποιήσει τον χρήστη και θα επιχειρήσει να αφαιρέσει τέτοιες εφαρμογές.
- Κατά περίπτωση, οι εφαρμογές Google Hangouts και Messenger δεν μεταβιβάζουν αυτόματα πολυμέσα σε διαδικασίες όπως το mediaserver.
Όσον αφορά ζητήματα που αναφέρονται στο προηγούμενο δελτίο
Στις 18 Μαρτίου 2016, η Google εξέδωσε ένα ξεχωριστό συμπληρωματικό ενημερωτικό δελτίο ασφαλείας σχετικά με ζητήματα στον πυρήνα Linux που χρησιμοποιείται σε πολλά τηλέφωνα και tablet Android. Αποδείχθηκε ότι μια εκμετάλλευση στις εκδόσεις 3.4, 3.10 και 3.14 του πυρήνα Linux που χρησιμοποιείται σε Android επέτρεψε στις συσκευές να είναι μόνιμα παραβιασμένος - ριζωμένος, με άλλα λόγια - και τα επηρεαζόμενα τηλέφωνα και άλλες συσκευές θα απαιτούσαν επανεκκίνηση του λειτουργικού συστήματος για ανάκτηση. Επειδή μια εφαρμογή μπόρεσε να αποδείξει αυτήν την εκμετάλλευση, κυκλοφόρησε ένα δελτίο στα μέσα του μήνα. Η Google ανέφερε επίσης ότι οι συσκευές Nexus θα λάβουν μια ενημέρωση κώδικα "εντός λίγων ημερών". Αυτό το έμπλαστρο δεν υλοποιήθηκε ποτέ και η Google δεν αναφέρει γιατί στο τελευταίο ενημερωτικό δελτίο ασφαλείας.
Το ζήτημα - CVE-2015-1805 - έχει επιδιορθωθεί πλήρως στην ενημερωμένη έκδοση ασφαλείας στις 2 Απριλίου 2016. Οι κλάδοι AOSP για εκδόσεις Android 4.4.4, 5.0.2, 5.1.1, 6.0 και 6.0.1 έχουν λάβει αυτήν την ενημέρωση κώδικα και η διάθεση στην πηγή βρίσκεται σε εξέλιξη.
Η Google αναφέρει επίσης ότι οι συσκευές που ενδέχεται να έχουν λάβει ενημερωμένη έκδοση κώδικα με ημερομηνία 1 Απριλίου 2016 δεν έχουν διορθωθεί εναντίον αυτής της συγκεκριμένης εκμετάλλευσης και μόνο οι συσκευές Android με επίπεδο ενημέρωσης κώδικα με ημερομηνία 2 Απριλίου 2016 ή μεταγενέστερη ρεύμα.
Η ενημέρωση που στάλθηκε στο Verizon Galaxy S6 και το Galaxy S6 edge χρονολογείται στις 2 Απριλίου 2016 και κάνει περιέχουν αυτές τις ενημερώσεις κώδικα.
Η ενημέρωση εστάλη στο T-Mobile Galaxy S7 και Galaxy S7 edge με ημερομηνία 2 Απριλίου 2016 και κάνει περιέχουν αυτές τις ενημερώσεις κώδικα.
Δημιουργία AAE298 για ξεκλείδωτα τηλέφωνα BlackBerry Priv με ημερομηνία 2 Απριλίου 2016 και κάνει περιέχουν αυτές τις ενημερώσεις κώδικα. Κυκλοφόρησε στα τέλη Μαρτίου 2016.
Τα τηλέφωνα που εκτελούν μια έκδοση 3.18 πυρήνα δεν επηρεάζονται από αυτό το συγκεκριμένο ζήτημα, αλλά εξακολουθούν να απαιτούν τις ενημερώσεις κώδικα για άλλα ζητήματα που αντιμετωπίστηκαν στην ενημέρωση κώδικα της 2ης Απριλίου 2016.
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτου μέρους στο σύστημά σας, περιλαμβάνονται κουδούνια και κλειδαριές. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.