אתה צריך למסור את זה לגוגל - הם אולי למדו איך לספק כמה באגים כמו הליג'ים הגדולים, אבל הם גם פועלים במהירות כדי לחבוט אותם! בעקבות הדיווחים באג "אתחול מחדש" כאשר הקלדת המילה "אתחול מחדש" העניקה למשתמשים גישה "שורש" בדרך כלל למנהלים, ל- Google יש הגיב עם עדכון RC30 העוסק בבעיה זו וככל הנראה, בכמה בעיות אבטחה אחרות כמו נו.
סטיבן שאקלנד הסתיים ב חדשות CNET מפרט את זה בפירוט רב יותר, אך למעשה שני התיקונים האחרונים, RC29 ו- RC30, מתייחסים לנושאים הבאים:
Rich Cannings מצוות האבטחה של Android שיתף פרטים על עדכוני RC29 ו- RC30 שהתחילו T-Mobile להפיץ ללקוחות G1 לפחות כבר ב -1 בנובמבר וב -9 בנובמבר, בהתאמה. גוגל הודתה כי תיקון RC29 עבור ה- G1 תיקן פגיעות בדפדפן שיכולה לאפשר לתוקף להשתמש בקוד זדוני באתר אינטרנט כדי להשתלט על הדפדפן. חומרתן של בעיות כאלה מוגבלת על ידי עיצוב האבטחה של Android, המגביל יישומים לתאים נפרדים כדי להגביל את כוחו של התוקף. אבל קנינגס אמר כי התיקון תיקן גם שתי בעיות אחרות.
מה הם שני הנושאים האחרים האלה, אתם שואלים? RC29 עצמו התייחס למעשה לבעיות זוגיות. האחת היא בעיית סקריפטים אוניברסלית חוצה אתרים שיכולה לתת שליטה לא טובה בדפדפן ה- G1 שלך. השני מאפשר למישהו לאתחל את ה- G1 למצב בטוח ובכך לעקוף את מנגנון הנעילה. כמה נחמד.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
תיקון RC30 מטפל בבעיית "אתחול מחדש" שבו משתמשים יכולים לקבל הרשאות "שורש". כמו כן, טופלו כמה בעיות אבטחה מטרידות. שוב, על פי Rich Cannings:
RC30 גם פותר שתי בעיות Webkit שאפל - שמשתמשת גם בתוכנה בדפדפן Safari שלה - דיווחה לגוגל, אמר קנינגס. ראשית, נושא הצפת מאגר הנוגע לגיליונות סגנון של JavaScript שעלולים לאפשר לתוקף להשיג שליטה על הדפדפן על ידי הצבת קוד זדוני באתר אינטרנט. שנית היא בעיה שיכולה לאפשר לאנשים לקרוא את הזיכרון של הטלפון, פוטנציאל לקבל גישה לעוגיות אתרים ובכך לקבל הרשאות מקוונות. "אם אתה מחובר לבנק באותה עת, (תוקף) יכול לגנוב את עוגיות הבנק שלך," אמר קנינגס.
אוי, אני מרגיש כבר בטוח יותר. אם להתבדח בצד, נחמד לדעת שגוגל מתייחסת ברצינות לבאגים האלה ולבעיות האבטחה שהם יוצרים. אני מקווה שעדכונים אלה יפתרו את הבעיות. מה אתה חושב על האופן שבו גוגל טיפלה בבעיות אלה?
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
מדפסות הצילום המיידיות הניידות הטובות ביותר למכשירי אנדרואיד.
אתה בתנועה ועושה זיכרונות בנייד שלך. הדיגיטל אמנם נהדר, אבל למה לא לנסות ולהפוך את הזיכרונות לקבועים יותר עם תמונה מוחשית?