לגוגל יש פרסם את הפרטים סביב תיקון האבטחה ב- 2 באפריל לאנדרואיד, ומקלים לחלוטין את הבעיות שתוארו בעלון לפני מספר שבועות, כמו גם תקלה או בעיות קריטיות ומתונות אחרות. זה שונה מעט מהעלונים הקודמים, עם תשומת לב מיוחדת לפגיעת הסלמה לפריבילגיות בגרסאות 3.4, 3.10 ו- 3.14 של ליבת לינוקס המשמשת באנדרואיד. נדון בזה בהמשך הדף. בינתיים, הנה פירוט של מה שאתה צריך לדעת על תיקון החודש.
תמונות קושחה מעודכנות זמינות כעת למכשירי Nexus הנתמכים כעת ב- אתר המפתחים של גוגל. פרויקט הקוד הפתוח של Android מציג כעת את השינויים האלה לסניפים הרלוונטיים, והכל יהיה שלם ומסונכרן תוך 48 שעות. דרך האוויר מתבצעים עדכונים לטלפונים וטאבלטים של Nexus הנתמכים כיום, ויבצעו את נוהל ההשקה הרגיל של גוגל - ייתכן שייקח שבוע או שבועיים עד שתגיע לנקסוס שלך. לכל השותפים - כלומר לאנשים שבנו את הטלפון שלך, ללא קשר למותג - הייתה גישה אליו תיקונים אלה החל מה -16 במרץ 2016, והם יודיעו ויתקנו מכשירים באופן אישי שלהם לוחות זמנים.
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
הבעיה החמורה ביותר שטופלה היא פגיעות העלולה לאפשר ביצוע קוד מרחוק בעת עיבוד קבצי מדיה. ניתן לשלוח קבצים אלה לטלפון שלך בכל דרך שהיא - דוא"ל, גלישת MMS באינטרנט או מסרים מיידיים. נושאים קריטיים אחרים שתוקנו הם ספציפיים ללקוח DHCP, מודול הביצועים של קוואלקום ומנהל ההתקן RF. מעללים אלה יכולים לאפשר הפעלת קוד המסכן לצמיתות את קושחת המכשיר, מה שיאלץ את משתמש הקצה יהיה צורך להבהב מחדש את מערכת ההפעלה המלאה - אם "פלטפורמת והפחתת שירותים מושבתת על ידי הצעות פיתוח. "זהו אבטחת חנון שמאפשרת התקנת אפליקציות ממקורות לא ידועים ו / או התרת OEM פתיחה.
נקודות תורפה אחרות שתוקנו כוללות גם שיטות לעקוף את הגנת איפוס המפעל, בעיות שיכולות להיות מנוצלים כדי לאפשר התקפות של מניעת שירות, וסוגיות המאפשרות ביצוע קוד במכשירים עם שורש. אנשי מקצוע בתחום ה- IT ישמחו לראות גם בעיות דואר ו- ActiveSync העלולות לאפשר גישה למידע "רגיש" שתוקנו בעדכון זה.
כמו תמיד, גוגל גם מזכירה לנו שלא היו דיווחים על משתמשים שהושפעו מבעיות אלה, ויש להם נוהל מומלץ שיסייע במניעת מכשירים ליפול קורבן לאלה ולעתיד נושאים:
- ניצול לבעיות רבות באנדרואיד מקשה על ידי שיפורים בגרסאות החדשות יותר של פלטפורמת Android. אנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, במידת האפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התעללות ב- Verify Apps וב- SafetyNet, אשר יזהיר את המשתמש מפני אפליקציות מזוהות שעלולות להיות מותקנות. כלי השתרשות מכשירים אסורים ב- Google Play. כדי להגן על משתמשים שמתקינים יישומים מחוץ ל- Google Play, Verify Apps מופעלת כברירת מחדל ותזהיר משתמשים מפני יישומי שורש ידועים. ודא ש- Apps מנסה לזהות ולחסום התקנה של יישומים זדוניים ידועים המנצלים פגיעות של הסלמת הרשאות. אם יישום כזה כבר הותקן, Verify Apps תודיע למשתמש ותנסה להסיר יישומים כאלה.
- לפי הצורך, יישומי Google Hangouts ו- Messenger אינם מעבירים מדיה אוטומטית לתהליכים כגון מדיה שרת.
לגבי נושאים שהוזכרו בעלון הקודם
ב- 18 במרץ 2016 פרסמה גוגל עלון אבטחה משלים נפרד אודות בעיות בגרעין לינוקס המשמש בטלפונים וטאבלטים רבים של Android. הוכח כי ניצול בגרסאות 3.4, 3.10 ו- 3.14 של ליבת לינוקס המשמשת באנדרואיד אפשר להתקנים להיות קבועים פגוע - מושרש, במילים אחרות - וטלפונים מושפעים ומכשירים אחרים ידרשו פלאש מחדש של מערכת ההפעלה כדי להתאושש. מכיוון שאפליקציה הצליחה להדגים ניצול זה, פורסם עלון אמצע חודש. גוגל הזכירה גם שמכשירי Nexus יקבלו תיקון "תוך כמה ימים". התיקון הזה מעולם לא התממש, וגוגל לא מזכירה מדוע בעלון האבטחה האחרון.
הבעיה - CVE-2015-1805 - תוקנה לחלוטין בעדכון האבטחה מ -2 באפריל 2016. סניפי AOSP עבור גרסאות אנדרואיד 4.4.4, 5.0.2, 5.1.1, 6.0 ו- 6.0.1 קיבלו את התיקון הזה, וההשקה למקור בעיצומה.
גוגל מזכירה גם כי מכשירים שאולי קיבלו תיקון מיום 1 באפריל 2016 לא תוקנו נגד ניצול מסוים זה, ורק מכשירי אנדרואיד עם רמת תיקון מתאריך 2 באפריל 2016 ואילך הם נוֹכְחִי.
העדכון שנשלח ל- Verizon Galaxy S6 ו- Galaxy S6 edge הוא מתאריך 2 באפריל 2016 ו- עושה מכילים תיקונים אלה.
העדכון נשלח אל T-Mobile Galaxy S7 ו- Galaxy S7 edge מיום 2 באפריל 2016 ו עושה מכילים תיקונים אלה.
בניית AAE298 לטלפונים לא נעולים של BlackBerry Priv מתאריך 2 באפריל 2016 ו- עושה מכילים תיקונים אלה. הוא שוחרר בסוף מרץ 2016.
טלפונים שמריצים גרסת 3.18 ליבה אינם מושפעים מהבעיה הספציפית הזו, אך עדיין מחייבים את התיקונים לבעיות אחרות שטופלו בתיקון של 2 באפריל 2016.
האם האזנת לפודקאסט אנדרואיד המרכזי השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה על רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך פרסום, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני טלפונים חדשים של Android One עם פחות תקציב של 200 דולר.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם בעצם חולקים את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.