Članak

Izvještaj o sigurnosti za Android za svibanj 2016. objavljen je - evo što trebate znati

protection click fraud

Googleova mjesečne bilješke o sigurnosnim zakrpama imaju novo ime i novu svrhu - sada imaju naziv Sigurnosni bilten Androida, a opseg je proširen tako da uključuje spominjanje ranjivosti koje utječu na telefone i tablete koji nisu Googleove robne marke Nexus.

Ažuriranja za Nexus liniju - bilo bežično ili kao nova tvornička slika - nisu se promijenila. OTA ažuriranja započela su svoje postupno uvođenje, a nove tvorničke slike objavljene su na Googleova web lokacija za programere za ručno preuzimanje i instalaciju. Datum nove razine sigurnosne zakrpe je 1. svibnja 2016., a promjene u projektu otvorenog koda Android trebale bi biti gotove i objavljene u roku od 48 sati. Google nam također kaže da su partneri imali pristup upozorenjima u ovomjesečnom biltenu od 4. travnja 2016. ili ranije.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Prema Googleu, "Najozbiljniji od ovih problema je kritična sigurnosna ranjivost koja bi mogla omogućiti daljinski kod izvršavanje na pogođenom uređaju putem više metoda poput e-pošte, pregledavanja weba i MMS-a prilikom obrade medija datoteke. "

Riješeno je ukupno 25 sigurnosnih ranjivosti, u rasponu od kritičnih do niskih u smislu njihove procijenjene ozbiljnosti. 24 od ovih popravaka utječu na uređaje s oznakom Nexus ili Android One. Google također naglašava da nije bilo nijednog izvještaja o bilo kojim uređajima koji se aktivno koriste tim ranjivostima, i to njihove sigurnosne zaštite na razini platforme i usluge kao što je SafetyNet stvaraju rizik da na njih stvarno utječu niska. Kratki sažetak:

  • Iskorištavanje mnogih izdanja na Androidu otežano je poboljšanjima u novijim verzijama Android platforme. Potičemo sve korisnike da se ažuriraju na najnoviju verziju Androida gdje je to moguće.
  • Androidov sigurnosni tim aktivno nadzire zloupotrebu pomoću programa Verify Apps i SafetyNet koji su dizajnirani da upozore korisnike na potencijalno štetne aplikacije. Provjera aplikacija omogućena je prema zadanim postavkama na uređajima s Googleovim mobilnim uslugama, a posebno je važna za korisnike koji instaliraju programe izvan Google Playa. Alati za ukorjenjivanje uređaja zabranjeni su na Google Playu, ali Verify Apps upozorava korisnike kada pokušaju instalirati otkriveni program za ukorjenjivanje - bez obzira odakle dolazi. Uz to, Verify Apps pokušava identificirati i blokirati instalaciju poznatih zlonamjernih aplikacija koje koriste ranjivost eskalacije privilegija. Ako je takav program već instaliran, Verify Apps obavijestit će korisnika i pokušati ukloniti otkriveni program.
  • Prema potrebi, aplikacije Google Hangouts i Messenger ne prosljeđuju automatski medije procesima kao što je medijski poslužitelj.

Cjelovite pojedinosti o svim problemima možete pronaći na web mjestu sigurnosnih biltena.

Najzanimljiviji dio ovog mjeseca je način na koji je program preimenovan tako da ispušta oznaku "Nexus" i što bi to moglo značiti. Za početak, svaka ranjivost sada identificira koji su to Googleovi uređaji pogođeni i koji će točno uređaji i verzije izvora platforme biti ažurirani.

Neke, poput ranjivosti u NVIDIA pokretačkom programu za video, bave se zakrpom jezgre samo za sve verzije jezgre Nexusa 9. Drugi, poput prethodno spomenute ranjivosti Mediaserver utječu na sve što je trenutno podržano izravno od Googlea: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 i svi Android One modeli kao i sve verzije AOSP od 4.4.4. Ovo je Googleov način da svima stavi do znanja da ova zakrpa obuhvaća sigurnosna ažuriranja za sve trenutne uređaje i kod, čak i ako pojedinačni exploiti ne utječu na određene telefone i tablete.

Također vrijedi napomenuti - Nexus Player i Pixel C u dokumentu se ne spominju poimence. To naravno ne znači da neće biti ažurirani, ali nismo sigurni hoće li išta učiniti ima promijenio s ova dva modela. Obratio sam se Googleu radi pojašnjenja i ažurirat ću ga kad saznamo više.

To nije jedina promjena programa. Google je također posebno imenovao ranjivost koja ne utječe na bilo koji njihov hardver - ranjivost u Qualcomm Tethering kontroleru. Iako mnoge druge ranjivosti utječu na Android u cjelini, ta određena programska pogreška nije dio Androida koji koristi svaki uređaj (za razliku od Mediaservera, na primjer). Čineći to, Google daje do znanja korisnicima da postoje i zakrpe izvan ukupnog Android izvora koje će određeni dobavljači morati uključiti.

Izvor zakrpe stavljen je na raspolaganje izravno dobavljačima i izvornom stablu. Bez da je zapravo rekao toliko toga, Google je ljude koji izrađuju Android telefone stavio pod svjetla reflektora. Sve što Google čini znači nešto - ne upravljate ovako velikim brodom bez da mahnete. Provjeriti ima li odgovora partnera bit će zanimljivo (i poučno), ali zapravo ih ne očekujemo. Pokušat ću dobiti malo vremena za sjedenje s pravim ljudima na Google I / O 2016 i vidjeti što, ako išta, znače ove promjene.

U međuvremenu počnite provjeravati ta OTA ažuriranja ili trepnite ako imate trenutni Nexus.

Jeste li slušali ovotjedni Android Central Podcast?

Android Central

Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.

  • Pretplatite se na Pocket Casts: Audio
  • Pretplatite se na Spotify: Audio
  • Pretplatite se na iTunes: Audio

Možemo zaraditi proviziju za kupnju koristeći naše veze. Saznajte više.

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Osigurajte svoj dom ovim SmartThings zvonima i bravama
Ding Dong - vrata zaključana

Osigurajte svoj dom ovim SmartThings zvonima i bravama.

Jedna od najboljih stvari o SmartThingsu je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.

instagram story viewer