Sinun on annettava se Googlelle - he ovat ehkä oppineet toimittamaan joitain vikoja, kuten isot hyökkääjät, mutta he myös toimivat nopeasti saadakseen heidät piiloon! Ilmoitettujen tietojen jälkeen "uudelleenkäynnistää" virheen missä sanan "uudelleenkäynnistys" kirjoittaminen antoi käyttäjille "pääkäyttäjille" pääsyn normaalisti järjestelmänvalvojille, Google on vastasi RC30-päivityksellä, joka käsittelee tätä ongelmaa ja ilmeisesti joitain muita turvallisuuskysymyksiä kuten hyvin.
Stephen Shankland yli CNET-uutiset asettaa sen paljon yksityiskohtaisemmin, mutta lähinnä kahdessa uusimmassa korjauksessa, RC29 ja RC30, käsitellään seuraavia asioita:
Android-tietoturvaryhmän Rich Cannings jakoi tietoja RC29- ja RC30-päivityksistä, joita T-Mobile alkoi jakaa G1-asiakkaille ainakin jo 1. marraskuuta ja 9. marraskuuta. Google oli myöntänyt, että G1: n RC29-korjaus korjasi selaimen haavoittuvuuden, joka olisi voinut antaa hyökkääjän käyttää haitallista koodia verkkosivustolla selaimen hallitsemiseksi. Tällaisten ongelmien vakavuutta rajoittaa Androidin turvallisuussuunnittelu, joka sulkee sovellukset erillisiin osastoihin hyökkääjän voiman rajoittamiseksi. Mutta Cannings sanoi, että korjaustiedosto korjasi myös kaksi muuta ongelmaa.
Mitä nämä kaksi muuta asiaa kysyt? RC29 itse käsitteli pari asiaa. Yksi on yleinen sivustojen välinen komentosarjaongelma, joka voi antaa sinun hallita G1: n selainta. Toinen sallii jonkun käynnistää G1: n vikasietotilaan ohittaen siten lukitusmekanismin. Kuinka mukavaa.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
RC30-korjaus korjaa "uudelleenkäynnistys" -ongelman, jossa käyttäjät voivat saada pääsyn root-oikeuksiin. Lisäksi käsiteltiin joitain huolestuttavia turvallisuuskysymyksiä. Jälleen Rich Canningsin mukaan:
RC30 korjaa myös kaksi Webkit-ongelmaa, joista Apple - joka myös käyttää ohjelmistoa Safari-selaimessaan - ilmoitti Googlelle, Cannings sanoi. Ensimmäinen on JavaScript-tyylisivuihin liittyvä puskurin ylitysongelma, joka voi antaa hyökkääjän hallita selainta asettamalla haitallista koodia verkkosivustolle. Toinen on ongelma, joka voi antaa ihmisten lukea puhelimen muistissa olevia tietoja, mahdollisesti saada pääsyn verkkosivuston evästeisiin ja siten saada online-käyttöoikeuksia. "Jos olet kirjautunut pankkiin tuolloin, (hyökkääjä) voi varastaa pankkievästeesi", Cannings sanoi.
Gee, minusta tuntuu jo turvallisemmalta. Vitsin syrjään on mukava tietää, että Google suhtautuu näihin virheisiin ja niiden aiheuttamiin tietoturvakysymyksiin vakavasti. Toivottavasti nämä päivitykset korjaavat ongelmat. Mitä mieltä olet siitä, miten Google on käsitellyt näitä asioita?
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Parhaat kannettavat pikavalokuvatulostimet Android-laitteille.
Olet liikkeellä ja teet muistoja matkapuhelimellasi. Vaikka digitaalinen on hienoa, miksi et yritä tehdä näistä muistista hieman pysyvämpiä konkreettisella valokuvalla?