Google catatan patch keamanan bulanan memiliki nama baru dan tujuan baru - sekarang diberi judul Buletin Keamanan Android, dan cakupannya telah diperluas untuk mencakup penyebutan kerentanan yang memengaruhi ponsel dan tablet yang bukan merek Nexus dari Google.
Pembaruan untuk lini Nexus - baik melalui udara atau sebagai gambar pabrik baru - tidak berubah. Pembaruan OTA telah mulai diluncurkan secara terhuyung-huyung, dan gambar pabrik baru telah diposting di Situs Pengembang Google untuk pengunduhan dan pemasangan manual. Tanggal Level Patch Keamanan baru adalah 1 Mei 2016 dan perubahan pada Proyek Open Source Android akan selesai dan dipublikasikan dalam waktu 48 jam. Google juga memberi tahu kami bahwa mitra telah memiliki akses ke peringatan di buletin bulan ini sejak 4 April 2016 atau sebelumnya.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Menurut Google, "Masalah yang paling parah dari masalah ini adalah kerentanan keamanan Kritis yang dapat mengaktifkan kode jarak jauh eksekusi pada perangkat yang terpengaruh melalui berbagai metode seperti email, penelusuran web, dan MMS saat memproses media file. "
Secara total, 25 kerentanan keamanan telah diatasi, mulai dari yang kritis hingga yang rendah dalam hal tingkat keparahannya. 24 dari perbaikan ini memengaruhi perangkat bermerek Nexus atau Android One. Google juga menekankan bahwa tidak ada laporan dari perangkat apa pun yang secara aktif dieksploitasi oleh kerentanan ini, dan itu perlindungan keamanan tingkat platform dan perlindungan layanan seperti SafetyNet membuat risiko benar-benar terpengaruh rendah. Ringkasan singkat:
- Eksploitasi untuk banyak masalah di Android menjadi lebih sulit dengan peningkatan di versi platform Android yang lebih baru. Kami mendorong semua pengguna untuk memperbarui ke versi terbaru Android jika memungkinkan.
- Tim Keamanan Android secara aktif memantau penyalahgunaan dengan Verify Apps dan SafetyNet, yang dirancang untuk memperingatkan pengguna tentang Aplikasi yang Berpotensi Berbahaya. Verifikasi Aplikasi diaktifkan secara default di perangkat dengan Layanan Seluler Google, dan sangat penting bagi pengguna yang memasang aplikasi dari luar Google Play. Alat rooting perangkat dilarang di dalam Google Play, tetapi Verify Apps memperingatkan pengguna saat mereka mencoba untuk menginstal aplikasi rooting yang terdeteksi — dari mana pun asalnya. Selain itu, Verifikasi Aplikasi mencoba mengidentifikasi dan memblokir penginstalan aplikasi berbahaya yang diketahui yang mengeksploitasi kerentanan eskalasi hak istimewa. Jika aplikasi semacam itu telah dipasang, Verifikasi Aplikasi akan memberi tahu pengguna dan mencoba menghapus aplikasi yang terdeteksi.
- Jika sesuai, aplikasi Google Hangouts dan Messenger tidak secara otomatis meneruskan media ke proses seperti mediaserver.
Detail lengkap dari semua alamat masalah dapat ditemukan di situs buletin keamanan.
Bagian paling menarik dari pemberitahuan bulan ini adalah cara program tersebut diubah namanya untuk menghilangkan tag "Nexus", dan apa artinya itu. Sebagai permulaan, setiap kerentanan sekarang mengidentifikasi perangkat Google mana yang terpengaruh, dan perangkat dan versi sumber platform mana yang akan diperbarui.
Beberapa, seperti kerentanan di driver video NVIDIA mengatasi patch kernel untuk semua versi kernel Nexus 9 saja. Lainnya, seperti kerentanan Mediaserver yang disebutkan sebelumnya memengaruhi semua yang saat ini didukung langsung dari Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 dan semua model Android One serta semua versi AOSP dari 4.4.4. Ini adalah cara Google untuk memberi tahu semua orang bahwa tambalan ini mencakup pembaruan keamanan untuk semua perangkat dan kode saat ini, meskipun eksploitasi individu tidak memengaruhi ponsel tertentu dan tablet.
Juga perlu diperhatikan - Nexus Player dan Pixel C tidak disebutkan namanya dalam dokumen. Ini tidak berarti mereka tidak akan diperbarui, tentu saja, tetapi kami tidak yakin jika ada memiliki diubah dengan dua model ini. Saya telah menghubungi Google untuk klarifikasi, dan akan memperbarui jika kami mengetahui lebih banyak.
Itu bukan satu-satunya perubahan pada program. Google juga secara khusus menyebutkan kerentanan yang tidak memengaruhi perangkat keras mereka - kerentanan di pengontrol Qualcomm Tethering. Meskipun banyak kerentanan lainnya memengaruhi Android secara keseluruhan, bug tertentu ini bukan bagian dari Android yang digunakan setiap perangkat (tidak seperti Mediaserver, misalnya). Dengan melakukan ini, Google memberi tahu pengguna bahwa ada juga patch di luar keseluruhan sumber Android yang perlu digabungkan oleh vendor tertentu.
Sumber patch tersedia langsung untuk vendor dan pohon sumber. Tanpa benar-benar mengatakan banyak, Google telah menempatkan orang-orang yang membuat ponsel Android di bawah sorotan. Segala sesuatu yang dilakukan Google berarti sesuatu - Anda tidak boleh menyetir kapal sebesar ini tanpa membuat gelombang. Melihat apakah ada tanggapan dari mitra akan menarik (dan menceritakan), tetapi kami tidak terlalu mengharapkannya. Saya akan mencoba dan mendapatkan waktu duduk bersama orang yang tepat di Google I / O 2016 dan melihat apa, jika ada, arti dari perubahan ini.
Sementara itu, mulai periksa pembaruan OTA tersebut atau lakukan flashing jika Anda memiliki Nexus saat ini.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan populer, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.