Tienes que dárselo a Google: es posible que hayan aprendido a enviar algunos errores como los de las grandes ligas, ¡pero también actúan rápidamente para aplastarlos! Siguiendo el reportado error de "reinicio" donde al escribir la palabra "reiniciar" los usuarios tenían acceso "root" normalmente privilegiado para los administradores, Google ha respondió con una actualización RC30 que aborda este problema y, aparentemente, algunos otros problemas de seguridad como bien.
Stephen Shankland en Noticias CNET lo presenta con mucho más detalle, pero esencialmente los dos últimos parches, RC29 y RC30, abordan los siguientes problemas:
Rich Cannings, del equipo de seguridad de Android, compartió detalles sobre las actualizaciones de RC29 y RC30 que T-Mobile comenzó a distribuir a los clientes de G1 al menos el 1 de noviembre y el 9 de noviembre, respectivamente. Google había reconocido que el parche RC29 para el G1 solucionó una vulnerabilidad del navegador que podría haber permitido a un atacante usar código malicioso en un sitio web para hacerse cargo del navegador. La gravedad de estos problemas está limitada por el diseño de seguridad de Android, que bloquea las aplicaciones en compartimentos separados para limitar el poder de un atacante. Pero Cannings dijo que el parche también solucionó otros dos problemas.
¿Cuáles son estos otros dos problemas, preguntas? El propio RC29 abordó un par de problemas, de hecho. Uno es un problema universal de secuencias de comandos entre sitios que podría dar un control inútil del navegador de su G1. La otra es permitir que alguien arranque el G1 en modo seguro, evitando así el mecanismo de bloqueo. Que agradable.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
El parche RC30 soluciona el problema del "reinicio" en el que los usuarios pueden obtener acceso a los privilegios de "root". Además, se abordaron algunos problemas de seguridad preocupantes. Nuevamente, según Rich Cannings:
RC30 también soluciona dos problemas de Webkit que Apple, que también usa el software en su navegador Safari, informó a Google, dijo Cannings. El primero es un problema de saturación del búfer relacionado con las hojas de estilo de JavaScript que podría permitir a un atacante obtener el control del navegador al colocar un código malicioso en un sitio web. En segundo lugar, hay un problema que podría permitir que las personas lean lo que hay en la memoria del teléfono, lo que podría tener acceso a las cookies del sitio web y, por tanto, obtener privilegios en línea. "Si está conectado a un banco en ese momento, (un atacante) podría robar sus cookies bancarias", dijo Cannings.
Vaya, ya me siento más seguro. Dejando de lado las bromas, es bueno saber que Google se toma en serio estos errores y los problemas de seguridad que crean. Con suerte, estas actualizaciones solucionarán los problemas. ¿Qué opinas de la forma en que Google ha manejado estos problemas?
¿Has escuchado el podcast central de Android de esta semana?
Cada semana, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Las mejores impresoras fotográficas instantáneas portátiles para dispositivos Android.
Estás en movimiento y creando recuerdos en tu móvil. Si bien lo digital es genial, ¿por qué no intentar hacer esos recuerdos un poco más permanentes con una foto tangible?