Di Google note mensili sulla patch di sicurezza hanno un nuovo nome e un nuovo scopo: ora si chiamano Bollettino sulla sicurezza Androide l'ambito è stato ampliato per includere la menzione di vulnerabilità che interessano telefoni e tablet che non sono a marchio Nexus di Google.
Gli aggiornamenti per la linea Nexus, sia over the air che come nuova immagine di fabbrica, non sono cambiati. Gli aggiornamenti OTA hanno iniziato la loro distribuzione scaglionata e sono state pubblicate nuove immagini di fabbrica su Sito per sviluppatori di Google per il download e l'installazione manuali. La nuova data del livello di patch di sicurezza è il 1 maggio 2016 e le modifiche al progetto Android Open Source dovrebbero essere completate e pubblicate entro 48 ore. Google ci dice anche che i partner hanno avuto accesso agli avvisi nel bollettino di questo mese dal 4 aprile 2016 o prima.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Secondo Google, "Il più grave di questi problemi è una vulnerabilità di sicurezza critica che potrebbe abilitare il codice remoto esecuzione su un dispositivo interessato tramite più metodi come e-mail, navigazione web e MMS durante l'elaborazione dei media File."
In totale, sono state affrontate 25 vulnerabilità di sicurezza, da critiche a basse in termini di gravità valutata. 24 di queste correzioni interessano i dispositivi con marchio Nexus o Android One. Google sottolinea inoltre che non ci sono state segnalazioni di dispositivi sfruttati attivamente da queste vulnerabilità e questo le loro protezioni di sicurezza a livello di piattaforma e le protezioni dei servizi come SafetyNet comportano il rischio di essere effettivamente colpite Basso. Un breve riassunto:
- Lo sfruttamento di molti problemi su Android è reso più difficile dai miglioramenti nelle versioni più recenti della piattaforma Android. Incoraggiamo tutti gli utenti ad eseguire l'aggiornamento all'ultima versione di Android, ove possibile.
- Il team di sicurezza di Android monitora attivamente gli abusi con Verify Apps e SafetyNet, progettati per avvisare gli utenti delle applicazioni potenzialmente dannose. La verifica delle app è abilitata per impostazione predefinita sui dispositivi con Google Mobile Services ed è particolarmente importante per gli utenti che installano applicazioni dall'esterno di Google Play. Gli strumenti di rooting del dispositivo sono proibiti in Google Play, ma Verifica app avvisa gli utenti quando tentano di installare un'applicazione di rooting rilevata, indipendentemente da dove provenga. Inoltre, Verifica app tenta di identificare e bloccare l'installazione di applicazioni dannose note che sfruttano una vulnerabilità di escalation dei privilegi. Se tale applicazione è già stata installata, Verifica app avviserà l'utente e tenterà di rimuovere l'applicazione rilevata.
- A seconda dei casi, le applicazioni Google Hangouts e Messenger non trasmettono automaticamente i contenuti multimediali a processi come mediaserver.
I dettagli completi di tutti i problemi risolti sono disponibili all'indirizzo il sito del bollettino sulla sicurezza.
La parte più interessante dell'avviso di questo mese è il modo in cui il programma è stato rinominato per eliminare il tag "Nexus" e cosa ciò potrebbe significare. Per i principianti, ogni vulnerabilità ora identifica quali dispositivi di Google sono interessati ed esattamente quali dispositivi e versioni di origine della piattaforma verranno aggiornati.
Alcuni, come le vulnerabilità nel driver video NVIDIA, risolvono una patch del kernel solo per tutte le versioni del kernel del Nexus 9. Altri, come la vulnerabilità Mediaserver menzionata in precedenza, influenzano tutto ciò che è attualmente supportato direttamente da Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 e tutti i modelli Android One, nonché tutte le versioni di AOSP da 4.4.4. Questo è il modo in cui Google fa sapere a tutti che questa patch include aggiornamenti di sicurezza per tutti i dispositivi e il codice correnti, anche se singoli exploit non interessano determinati telefoni e compresse.
Vale anche la pena notare: il Nexus Player e Pixel C non sono menzionati per nome nel documento. Ciò non significa che non verranno aggiornati, ovviamente, ma non siamo sicuri se qualcosa ha cambiato con questi due modelli. Ho contattato Google per chiarimenti e aggiornerò quando ne sapremo di più.
Non è l'unica modifica al programma. Google ha anche nominato specificamente una vulnerabilità che non influisce su nessuno dei loro hardware, una vulnerabilità nel controller Qualcomm Tethering. Mentre molte delle altre vulnerabilità interessano Android nel suo insieme, questo certo bug non fa parte di Android che ogni dispositivo utilizza (a differenza del Mediaserver, per esempio). In questo modo, Google sta facendo sapere agli utenti che ci sono anche patch al di fuori della fonte Android complessiva che i fornitori specifici dovranno incorporare.
Il sorgente della patch è stato reso disponibile direttamente ai fornitori e all'albero dei sorgenti. Senza dire altrettanto, Google ha messo sotto i riflettori le persone che producono telefoni Android. Tutto ciò che fa Google significa qualcosa: non si guida una barca così grande senza fare delle onde. Vedere se c'è qualche risposta dai partner sarà interessante (e indicativo), ma non ce ne aspettiamo davvero nessuna. Proverò a prendere un po 'di tempo per sedersi con le persone giuste al Google I / O 2016 e vedere cosa significano, se non altro, questi cambiamenti.
Nel frattempo, inizia a controllare gli aggiornamenti OTA o inizia a lampeggiare se hai un Nexus corrente.
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici sotto i $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale di SmartThings.