Cikk

Élőben van a 2016. májusi Android Biztonsági Értesítő - ezt kell tudnia

protection click fraud

Google havi biztonsági javító jegyzetek új nevük és új céljuk van - ezek most a Android biztonsági közlemény, és a hatókör kibővült, és megemlíti azokat a sebezhetőségeket, amelyek olyan telefonokat és táblagépeket érintenek, amelyek nem a Google Nexus védjegyei.

A Nexus vonal frissítései - mind az éteren, mind pedig új gyári képként - nem változtak. Az OTA frissítések megkezdték fokozatos bevezetését, és új gyári képeket tettek közzé a címen A Google fejlesztői webhelye kézi letöltéshez és telepítéshez. Az új biztonsági javítási szint dátuma 2016. május 1., és az Android nyílt forráskódú projektjének módosításait 48 órán belül be kell fejezni és közzé kell tenni. A Google azt is elmondja, hogy a partnerek 2016. április 4-e vagy korábbi óta hozzáférhetnek az e havi közleményben szereplő figyelmeztetésekhez.

A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

A Google szerint "E problémák közül a legsúlyosabb egy kritikus biztonsági rés, amely lehetővé teheti a távoli kódot végrehajtás az érintett eszközön többféle módszerrel, például e-mail, webböngészés és MMS segítségével a média feldolgozása során fájlokat. "

Összesen 25 biztonsági rést orvosoltak, a kritikusaktól az alacsonyig terjedő súlyosságukat tekintve. A javítások közül 24 érinti a Nexus vagy az Android One márkájú eszközöket. A Google azt is hangsúlyozza, hogy nulla jelentés nem érkezett olyan eszközökről, amelyeket ezek a biztonsági rések aktívan kihasználtak, és ez platformszintű biztonsági védelme és olyan szolgáltatásvédelem, mint a SafetyNet, kockáztatja a tényleges érintettséget alacsony. Gyors összefoglaló:

  • Az Android számos problémájának kiaknázását az Android platform újabb verzióinak fejlesztései nehezítik. Javasoljuk, hogy minden felhasználó frissítsen az Android legújabb verziójára, ahol lehetséges.
  • Az Android Security csapata aktívan figyeli a visszaéléseket a Verify Apps és a SafetyNet segítségével, amelyek célja a felhasználók figyelmeztetése a potenciálisan káros alkalmazásokról. Az Alkalmazások ellenőrzése alapértelmezés szerint engedélyezve van a Google Mobile Services szolgáltatással rendelkező eszközökön, és különösen fontos azoknak a felhasználóknak, akik a Google Playen kívülről telepítenek alkalmazásokat. Az eszközgyökeres eszközök tiltottak a Google Playen, de az Alkalmazások ellenőrzése figyelmezteti a felhasználókat, amikor megpróbálnak telepíteni egy észlelt gyökereztető alkalmazást - nem számít, honnan származik. Ezenkívül a Verify Apps megkísérli azonosítani és blokkolni az ismert kártékony alkalmazások telepítését, amelyek kihasználják a privilégium-eszkaláció sebezhetőségét. Ha egy ilyen alkalmazás már telepítve van, az Verify Apps értesíti a felhasználót, és megpróbálja eltávolítani az észlelt alkalmazást.
  • Adott esetben a Google Hangouts és a Messenger alkalmazások nem adják át automatikusan a médiát olyan folyamatoknak, mint a mediaserver.

Az összes kérdéssel kapcsolatos részletek a címen találhatók a biztonsági közlemény webhelye.

A havi értesítés legérdekesebb része az, ahogyan a programot átnevezték a "Nexus" címke eldobására, és ez mit jelenthet. A kezdők számára minden egyes biztonsági rés azonosítja a Google saját eszközeit, és pontosan mely eszközöket és platformforrás-verziókat frissítik.

Egyesek, például az NVIDIA videóillesztő biztonsági rései, csak a Nexus 9 összes rendszermagváltozatához adnak kernelparancsot. Mások, mint például a korábban említett Mediaserver biztonsági rés, mindent érintenek, amit jelenleg közvetlenül a Google támogat: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 és az összes Android One modell, valamint a AOSP a 4.4.4-től. A Google így tudatja mindenkivel, hogy ez a javítás magában foglalja a biztonsági frissítéseket az összes jelenlegi eszköz és kód esetében, még akkor is, ha az egyedi kihasználások nem befolyásolják bizonyos telefonokat és tabletek.

Érdemes megjegyezni - a Nexus Player és a Pixel C néven nem szerepel a dokumentumban. Ez nem azt jelenti, hogy természetesen nem frissítik őket, de nem vagyunk biztosak benne, hogy van-e valami van ezzel a két modellel változott. Megkerestem a Google-t, hogy tisztázzuk, és frissíteni fogom, ha többet tudunk meg.

Nem ez az egyetlen változás a programon. A Google külön megnevezett egy olyan biztonsági rést is, amely nem érinti egyik hardvert sem - a Qualcomm Tethering vezérlő sérülékenységét. Míg a többi sérülékenység közül sok az Android egészét érinti, ez a bizonyos hiba nem része az Android-nak, amelyet minden eszköz használ (ellentétben például a Mediaserverrel). Ezzel a Google tudatja a felhasználókkal, hogy az Android általános forrásán kívül vannak olyan javítások is, amelyeket egyes gyártóknak be kell építeniük.

A javítóforrást közvetlenül a gyártók és a forrásfa számára tették elérhetővé. Anélkül, hogy valójában annyit mondott volna, a Google a figyelem középpontjába állította az Android telefonokat gyártó embereket. Minden, amit a Google tesz, jelent valamit - nem akkora hajót kormányozhat, hogy némi hullámot csapna. Látni, hogy van-e válasz a partnerektől, érdekes (és sokatmondó) lesz, de valójában nem is várunk ilyet. Megpróbálok ülni egy kis időt a megfelelő emberekkel a Google I / O 2016-ban, és megnézem, mit jelentenek ezek a változások, ha vannak ilyenek.

Addig kezdje el ellenőrizni ezeket az OTA-frissítéseket, vagy kezdjen villogni, ha van jelenlegi Nexusja.

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtársaival és különleges vendégeivel.

  • Feliratkozás Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal
Ding Dong - ajtók zárva

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.

Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.

instagram story viewer