A Google rendelkezik közzétette a részleteket az Android április 2-i biztonsági javításának körülvétele, teljesen enyhítve a néhány hete közleményben leírt problémákat, valamint számos vagy kritikus és mérsékelt problémát. Ez egy kicsit eltér a korábbi közleményektől, különös figyelmet fordítva az Android rendszerben használt Linux kern 3.4, 3.10 és 3.14 verzióinak privilégiumterjesztési sebezhetőségére. Ezt később az oldalon folytatjuk. Addig is itt van a részletezés arról, mit kell tudni a havi javításról.
Frissített firmware-képek már elérhetők a jelenleg támogatott Nexus eszközökhöz Google Developer webhely. Az Android nyílt forráskódú projektjeiben ezek a változások most már az érintett ágakra terjednek ki, és minden 48 órán belül elkészül és szinkronizálódik. A jelenleg támogatott Nexus telefonok és táblagépek rádiófrekvenciás frissítései folyamatban vannak, és követni fogják a Google szokásos bevezetési eljárását - egy-két hétbe telhet, mire a Nexushoz érünk. Minden partner - ez azt jelenti, hogy azok az emberek, akik a telefont építették, márkától függetlenül - hozzáférhettek hozzá ezek a javítások 2016. március 16-tól kezdődnek, és bejelentik és javítják az eszközöket saját magánszemélyükön menetrendek.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A legsúlyosabb probléma egy olyan biztonsági rés, amely távoli kódfuttatást tehet lehetővé médiafájlok feldolgozása során. Ezeket a fájlokat bármilyen módon elküldheti telefonjára - e-mailben, webböngészésben vagy MMS-ben vagy azonnali üzenetküldéssel. A javított egyéb kritikus problémák a DHCP-kliensre, a Qualcomm teljesítménymoduljára és az RF meghajtóra vonatkoznak. Ezek a kihasználások lehetővé tehetik olyan kód futtatását, amely véglegesen veszélyezteti az eszköz firmware-ét, és arra kényszeríti a végfelhasználót, hogy újra fel kell villantania a teljes operációs rendszert - ha "platform" és a szolgáltatás mérséklése le van tiltva a fejlesztési javaslatok miatt. "Ez a biztonsági szempont az, hogy ismeretlen forrásokból származó alkalmazásokat telepítsenek és / vagy az OEM-t engedélyezzék. feloldása.
Egyéb javított sebezhetőségek is tartalmazhatnak módszereket a gyári visszaállítási védelem megkerülésére kihasználhatók a szolgáltatásmegtagadási támadások és a kód futtatását lehetővé tevő problémák lehetővé tétele a gyökér. Az informatikai szakemberek örömmel fogják látni azokat a levelezési és ActiveSync-problémákat is, amelyek lehetővé teszik a frissítésben javított "érzékeny" információkhoz való hozzáférést.
Mint mindig, a Google arra is emlékeztet minket, hogy nem érkeztek jelentések arról, hogy a felhasználókat érintenék ezek a problémák, és ajánlott eljárásuk van annak megakadályozására, hogy az eszközök ezek és a jövő áldozatává váljanak problémák:
- Az Android számos problémájának kiaknázását az Android platform újabb verzióinak fejlesztései nehezítik. Javasoljuk, hogy minden felhasználó frissítsen az Android legújabb verziójára, ahol csak lehetséges.
- Az Android Security csapata aktívan figyelemmel kíséri a visszaéléseket a Verify Apps és a SafetyNet segítségével, amelyek figyelmeztetik a felhasználót a telepítés előtt álló észlelt potenciálisan káros alkalmazásokra. Az eszközgyökeres eszközök tiltottak a Google Playen. A Google Playen kívülről telepítő felhasználók védelme érdekében az Alkalmazások ellenőrzése alapértelmezés szerint engedélyezve van, és figyelmeztetni fogja a felhasználókat az ismert gyökereztető alkalmazásokról. Az Verify Apps megkísérli azonosítani és blokkolni az ismert kártékony alkalmazások telepítését, amelyek kihasználják a privilégium-eszkaláció biztonsági rését. Ha egy ilyen alkalmazás már telepítve van, az Verify Apps értesíti a felhasználót, és megpróbálja eltávolítani az ilyen alkalmazásokat.
- Adott esetben a Google Hangouts és a Messenger alkalmazások nem adják át automatikusan a médiát olyan folyamatoknak, mint a mediaserver.
Az előző közleményben említett kérdésekkel kapcsolatban
2016. március 18-án a Google külön biztonsági közleményt adott ki a sok Android telefonon és táblagépen használt Linux kernel problémáiról. Kimutatták, hogy az Android rendszerben használt Linux kernel 3.4, 3.10 és 3.14 verzióinak kihasználása lehetővé tette az eszközök végleges használatát a veszélyeztetett - más szóval gyökeres - és az érintett telefonok és egyéb eszközök helyreállításához az operációs rendszer újbóli felvillanására lenne szükség. Mivel egy alkalmazás képes volt demonstrálni ezt a kihasználást, egy hónap közepi közleményt adtak ki. A Google azt is megemlítette, hogy a Nexus eszközök "néhány napon belül" kapnak egy javítást. Ez a javítás soha nem valósult meg, és a Google a legfrissebb biztonsági közleményben nem említi, hogy miért.
A kérdést - CVE-2015-1805 - teljes mértékben javították a 2016. április 2-i biztonsági frissítésben. Az AOSP ágak az Android 4.4.4, 5.0.2, 5.1.1, 6.0 és 6.0.1 verzióihoz megkapták ezt a javítást, és a forráskiadás folyamatban van.
A Google megemlíti azt is, hogy azokat az eszközöket, amelyek 2016. április 1-jén kaphattak javítást, nem javították ezzel a bizonyos kihasználással szemben, és csak a 2016. április 2-án vagy később javított szintű Android-eszközök vannak jelenlegi.
A Verizon Galaxy S6 és a Galaxy S6 edge készülékre küldött frissítés 2016. április 2-i és csinál tartalmazzák ezeket a javításokat.
A frissítés a T-Mobile Galaxy S7 és Galaxy S7 edge 2016. április 2-án kelt csinál tartalmazzák ezeket a javításokat.
A feloldott BlackBerry Priv telefonok AAE298 verziójának 2016. április 2-i és csinál tartalmazzák ezeket a javításokat. 2016. március végén jelent meg.
A 3.18-as rendszermagot futtató telefonokat ez a kérdés nem érinti, de továbbra is szükségük van a 2016. április 2-i javításban tárgyalt egyéb problémák javításaira.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társaiddal és különleges vendégekkel.
- Feliratkozás a Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkeznek a legjobb specifikációkkal és trükkökkel, hogy indokolttá tegyük őket a SmartThings arzenáljába.