Google punya merilis detailnya seputar patch keamanan 2 April untuk Android, yang sepenuhnya meringankan masalah yang dijelaskan dalam buletin beberapa minggu yang lalu serta masalah kritis dan sedang lainnya. Yang ini sedikit berbeda dari buletin sebelumnya, dengan perhatian khusus diberikan pada kerentanan eskalasi hak istimewa di versi 3.4, 3.10 dan 3.14 dari kernel Linux yang digunakan di Android. Kami akan membahasnya lebih lanjut di halaman bawah. Sementara itu, berikut adalah rincian hal-hal yang perlu Anda ketahui tentang patch bulan ini.
Gambar firmware yang diperbarui sekarang tersedia untuk perangkat Nexus yang saat ini didukung di Situs Pengembang Google. Proyek Open Source Android telah meluncurkan perubahan ini ke cabang yang relevan sekarang, dan semuanya akan selesai dan disinkronkan dalam waktu 48 jam. Pembaruan melalui udara sedang berlangsung untuk ponsel dan tablet Nexus yang saat ini didukung, dan akan mengikuti prosedur peluncuran standar Google - mungkin perlu satu atau dua minggu untuk sampai ke Nexus Anda. Semua mitra - itu berarti orang yang membuat ponsel Anda, apa pun mereknya - memiliki akses ke perbaikan ini mulai 16 Maret 2016, dan mereka akan mengumumkan dan menambal perangkat sendiri-sendiri jadwal.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Masalah paling parah yang diatasi adalah kerentanan yang memungkinkan eksekusi kode jarak jauh saat memproses file media. File-file ini dapat dikirim ke telepon Anda dengan cara apapun - email, MMS browsing web atau pesan instan. Masalah kritis lainnya yang ditambal khusus untuk klien DHCP, Modul Kinerja Qualcomm, dan driver RF. Eksploitasi ini dapat memungkinkan kode untuk berjalan yang secara permanen membahayakan firmware perangkat, memaksa pengguna akhir perlu mem-flash ulang sistem operasi penuh - jika "platform dan mitigasi layanan dinonaktifkan untuk proposal pengembangan. "Itulah istilah keamanan-nerd untuk mengizinkan aplikasi dari sumber yang tidak dikenal untuk dipasang dan / atau mengizinkan OEM membuka kunci.
Kerentanan lain yang ditambal juga mencakup metode untuk melewati Perlindungan Penyetelan Ulang Pabrik, masalah yang mungkin terjadi dieksploitasi untuk memungkinkan serangan penolakan layanan, dan masalah yang memungkinkan eksekusi kode pada perangkat dengan akar. Profesional TI juga akan senang melihat masalah email dan ActiveSync yang memungkinkan akses ke informasi "sensitif" yang ditambal dalam pembaruan ini.
Seperti biasa, Google juga mengingatkan kami bahwa tidak ada laporan pengguna yang terpengaruh oleh masalah ini, dan mereka memiliki prosedur yang disarankan untuk membantu mencegah perangkat menjadi korban ini dan masa depan masalah:
- Eksploitasi untuk banyak masalah di Android menjadi lebih sulit dengan peningkatan di versi platform Android yang lebih baru. Kami mendorong semua pengguna untuk memperbarui ke versi terbaru Android jika memungkinkan.
- Tim Keamanan Android secara aktif memantau penyalahgunaan dengan Verify Apps and SafetyNet, yang akan memperingatkan pengguna tentang mendeteksi aplikasi yang berpotensi berbahaya yang akan dipasang. Alat rooting perangkat dilarang di dalam Google Play. Untuk melindungi pengguna yang memasang aplikasi dari luar Google Play, Verifikasi Aplikasi diaktifkan secara default dan akan memperingatkan pengguna tentang aplikasi rooting yang diketahui. Verifikasi Aplikasi mencoba mengidentifikasi dan memblokir penginstalan aplikasi berbahaya yang diketahui yang mengeksploitasi kerentanan eskalasi hak istimewa. Jika aplikasi semacam itu telah dipasang, Verifikasi Aplikasi akan memberi tahu pengguna dan mencoba menghapus aplikasi semacam itu.
- Jika sesuai, aplikasi Google Hangouts dan Messenger tidak secara otomatis meneruskan media ke proses seperti mediaserver.
Mengenai masalah yang disebutkan di buletin sebelumnya
Pada 18 Maret 2016, Google mengeluarkan buletin keamanan tambahan terpisah tentang masalah di kernel Linux yang digunakan di banyak ponsel dan tablet Android. Telah didemonstrasikan bahwa eksploitasi di versi 3.4, 3.10 dan 3.14 dari kernel Linux yang digunakan di Android memungkinkan perangkat untuk secara permanen disusupi - di-root, dengan kata lain - dan ponsel serta perangkat lain yang terpengaruh akan memerlukan flash ulang sistem operasi untuk pulih. Karena sebuah aplikasi dapat mendemonstrasikan eksploitasi ini, buletin tengah bulan dirilis. Google juga menyebutkan bahwa perangkat Nexus akan menerima tambalan "dalam beberapa hari." Tambalan itu tidak pernah terwujud, dan Google tidak menyebutkan alasannya dalam buletin keamanan terbaru.
Masalah - CVE-2015-1805 - telah ditambal sepenuhnya di pembaruan keamanan 2 April 2016. Cabang AOSP untuk Android versi 4.4.4, 5.0.2, 5.1.1, 6.0, dan 6.0.1 telah menerima tambalan ini, dan peluncuran ke sumber sedang berlangsung.
Google juga menyebutkan bahwa perangkat yang mungkin telah menerima patch tertanggal 1 April 2016 belum di-patch terhadap eksploitasi khusus ini, dan hanya perangkat Android dengan level patch tertanggal 2 April 2016 atau lebih baru yang arus.
Pembaruan yang dikirim ke tepi Verizon Galaxy S6 dan Galaxy S6 tertanggal 2 April 2016 dan tidak berisi perbaikan ini.
Pembaruan dikirim ke T-Mobile Galaxy S7 dan Galaxy S7 edge bertanggal 2 April 2016 dan tidak berisi perbaikan ini.
Build AAE298 untuk ponsel BlackBerry Priv yang tidak terkunci tertanggal 2 April 2016 dan tidak berisi perbaikan ini. Itu dirilis pada akhir Maret 2016.
Ponsel yang menjalankan versi kernel 3.18 tidak terpengaruh oleh masalah khusus ini, tetapi masih memerlukan tambalan untuk masalah lain yang dibahas dalam tambalan 2 April 2016.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan populer, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.