जून 2016 के लिए एंड्रॉइड सुरक्षा बुलेटिन लाइव है

Google ने नवीनतम मासिक एंड्रॉइड सुरक्षा अपडेट जारी किया है, जिसमें पूर्ण विवरण और नया सॉफ़्टवेयर उपलब्ध है। नए सुरक्षा पैच स्तर की तारीख 1 जून 2016 है, और एंड्रॉइड ओपन सोर्स प्रोजेक्ट में बदलाव 48 घंटों के भीतर पूरा और प्रकाशित किया जाना चाहिए। Google हमें यह भी बताता है कि साझेदारों के पास इस महीने के बुलेटिन में 2 मई या उससे पहले की चेतावनियों तक पहुंच है।

यह महीना 21 सुरक्षा कमजोरियों के लिए पैच लेकर आया है, जो गंभीर से लेकर मध्यम गंभीरता तक की हैं। Google के अनुसार, सबसे गंभीर समस्या "एक गंभीर सुरक्षा भेद्यता है जो रिमोट कोड निष्पादन को सक्षम कर सकती है मीडिया फ़ाइलों को संसाधित करते समय ईमेल, वेब ब्राउज़िंग और एमएमएस जैसे कई तरीकों से प्रभावित डिवाइस।" ऐसा प्रतीत होता है कि स्टेजफ्राइट लाइब्रेरी सुरक्षा शोधकर्ताओं के साथ-साथ Google की सुरक्षा टीम के लिए भी यह एक लोकप्रिय फोकस बना हुआ है, जो इसे बनाता है मीडिया सर्वर को OS परत से अलग करना और Android N में अलग से अपडेट करना और भी महत्वपूर्ण है।

Google इस बात पर भी जोर देता है (जैसा कि वह हर महीने करता है) कि इनके द्वारा सक्रिय रूप से उपयोग किए जाने वाले किसी भी उपकरण की कोई रिपोर्ट नहीं है कमज़ोरियाँ, और प्लेटफ़ॉर्म-स्तरीय सुरक्षा सुरक्षा और SafetyNet जैसी सेवा सुरक्षा वास्तव में होने का जोखिम पैदा करती हैं काफी कम प्रभावित हुआ.

एक त्वरित सारांश:

• एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
• एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Verify Apps और SafetyNet के साथ दुरुपयोग की निगरानी करती है, जो उपयोगकर्ताओं को संभावित रूप से हानिकारक अनुप्रयोगों के बारे में चेतावनी देने के लिए डिज़ाइन किया गया है। सत्यापित ऐप्स Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं, लेकिन Verify Apps उपयोगकर्ताओं को चेतावनी देता है जब वे किसी ज्ञात रूटिंग एप्लिकेशन को इंस्टॉल करने का प्रयास करते हैं - चाहे वह कहीं से भी आया हो। इसके अतिरिक्त, Verify Apps ज्ञात दुर्भावनापूर्ण एप्लिकेशन की स्थापना को पहचानने और ब्लॉक करने का प्रयास करता है जो विशेषाधिकार वृद्धि भेद्यता का फायदा उठाते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और पता लगाए गए एप्लिकेशन को हटाने का प्रयास करेगा।
• जैसा उचित हो, Google Hangouts और मैसेंजर एप्लिकेशन स्वचालित रूप से मीडिया को मीडियासर्वर जैसी प्रक्रियाओं तक नहीं पहुंचाते हैं।

सभी मुद्दों के पते का पूरा विवरण यहां पाया जा सकता है सुरक्षा बुलेटिन साइट.

किसी अन्य एंड्रॉइड-संचालित डिवाइस के लिए पैच की उम्मीद कब की जाए, इस पर कोई शब्द नहीं है, लेकिन वर्तमान में बंधन उपकरण, एंड्रॉयड वन फ़ोन और Pixel C के लिए एक अपडेट आज से ओवर-द-एयर जारी किया जा रहा है, और इसे तय समय में सभी डिवाइसों के लिए जारी किया जाना चाहिए। यदि आप अधीर प्रकार के हैं (और यदि हां, तो आप एंड्रॉइड एन बीटा क्यों नहीं चला रहे हैं?) तो आप यहां पोस्ट की गई फ़ैक्टरी छवियों को फ्लैश कर सकते हैं Google की डेवलपर साइट.