Google ikmēneša drošības ielāpu piezīmes ir jauns nosaukums un jauns mērķis - viņi tagad ir nosaukti Android drošības biļetens, un darbības joma ir paplašināta, iekļaujot tādu ievainojamību pieminēšanu, kas ietekmē tālruņus un planšetdatorus, kas nav Google zīmoli Nexus.
Nexus līnijas atjauninājumi - gan ēterā, gan kā jauns rūpnīcas attēls - nav mainījušies. OTA atjauninājumi ir sākuši pakāpenisku ieviešanu, un jauni rūpnīcas attēli ir ievietoti vietnē Google izstrādātāja vietne manuālai lejupielādei un instalēšanai. Jaunais drošības ielāpu līmeņa datums ir 2016. gada 1. maijs, un izmaiņas Android atvērtā pirmkoda projektā jāpabeidz un jāpublicē 48 stundu laikā. Google arī mums saka, ka partneriem ir piekļuve brīdinājumiem šī mēneša biļetenā kopš 2016. gada 4. aprīļa vai agrāk.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Saskaņā ar Google teikto: "Vissmagākā no šīm problēmām ir kritiska drošības ievainojamība, kas varētu iespējot attālo kodu izpilde ietekmētajā ierīcē, izmantojot vairākas metodes, piemēram, e-pastu, tīmekļa pārlūkošanu un MMS, apstrādājot multividi failus. "
Kopumā ir novērstas 25 drošības ievainojamības, sākot no kritiskās līdz zemai, ņemot vērā to novērtēto smagumu. 24 no šiem labojumiem ietekmē Nexus vai Android One zīmola ierīces. Google arī uzsver, ka nav saņemts neviens ziņojums par visām ierīcēm, kuras šīs vājās vietas aktīvi izmanto, un tas viņu platformas līmeņa drošības aizsardzība un pakalpojumu aizsardzība, piemēram, SafetyNet, rada risku faktiski tikt ietekmētai zems. Īss kopsavilkums:
- Daudzu problēmu risināšanu Android ierīcēs apgrūtina uzlabojumi jaunākajās Android platformas versijās. Mēs iesakām visiem lietotājiem pēc iespējas atjaunināt jaunāko Android versiju.
- Android drošības komanda aktīvi uzrauga ļaunprātīgu izmantošanu, izmantojot Verify Apps un SafetyNet, kas paredzēti lietotāju brīdināšanai par potenciāli kaitīgām lietojumprogrammām. Verificēt lietotnes pēc noklusējuma ir iespējota ierīcēs ar Google mobilajiem pakalpojumiem, un tas ir īpaši svarīgi lietotājiem, kuri instalē lietojumprogrammas ārpus pakalpojuma Google Play. Ierīču sakņu rīki pakalpojumā Google Play ir aizliegti, taču Verify Apps brīdina lietotājus, kad viņi mēģina instalēt atklāto sakņu lietojumprogrammu neatkarīgi no tā, no kurienes tā nāk. Turklāt Verify Apps mēģina identificēt un bloķēt zināmu ļaunprātīgu lietojumprogrammu instalēšanu, kas izmanto privilēģiju eskalācijas ievainojamību. Ja šāda lietojumprogramma jau ir instalēta, Verify Apps paziņos lietotājam un mēģinās noņemt konstatēto lietojumprogrammu.
- Vajadzības gadījumā Google Hangouts un Messenger lietojumprogrammas automātiski nenodod multivides tādiem procesiem kā mediaserver.
Pilnīgu informāciju par visiem jautājumiem, kas skarti, var atrast vietnē drošības biļetenu vietnē.
Visinteresantākā šī mēneša paziņojuma daļa ir veids, kā programma ir pārdēvēta, lai nomestu tagu "Nexus", un ko tas varētu nozīmēt. Iesācējiem katra ievainojamība tagad nosaka, kuras no paša Google ierīcēm tiek ietekmētas, un tieši kuras ierīces un platformas avota versijas tiks atjauninātas.
Daži, piemēram, NVIDIA video draivera ievainojamības, kodola ielāpu novērš tikai visām Nexus 9 kodola versijām. Citi, piemēram, iepriekš pieminētā Mediaserver ievainojamība ietekmē visu, ko pašlaik atbalsta tieši Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 un visus Android One modeļus, kā arī visas to versijas AOSP no 4.4.4. Tas ir Google veids, kā visiem paziņot, ka šis plāksteris ietver drošības atjauninājumus visām pašreizējām ierīcēm un kodiem, pat ja individuāli izmantojumi neietekmē noteiktus tālruņus un tabletes.
Jāatzīmē arī tas, ka Nexus Player un Pixel C dokumentā nav minēti pēc nosaukuma. Tas, protams, nenozīmē, ka tie netiks atjaunināti, taču mēs neesam pārliecināti, vai kaut kas ir ir mainījās ar šiem diviem modeļiem. Esmu sazinājies ar Google, lai saņemtu skaidrību, un atjaunināšu, kad uzzināsim vairāk.
Tās nav vienīgās izmaiņas programmā. Google ir arī īpaši nosaukusi ievainojamību, kas neietekmē nevienu viņu aparatūru - Qualcomm Tethering kontroliera ievainojamību. Kaut arī daudzas citas ievainojamības ietekmē Android kopumā, šī noteiktā kļūda nav daļa no Android, kuru izmanto katra ierīce (atšķirībā no, piemēram, Mediaserver). To darot, Google paziņo lietotājiem, ka ārpus kopējā Android avota ir arī ielāpi, kas jāiekļauj konkrētiem piegādātājiem.
Plākstera avots tika padarīts pieejams tieši pārdevējiem un avota kokam. Patiesībā nepasakot tik daudz, Google uzmanības centrā ir ļāvis cilvēkiem, kas ražo Android tālruņus. Viss, ko Google dara, kaut ko nozīmē - jūs nevadāt tik lielu laivu, neradot viļņus. Redzēt, vai no partneriem ir kāda atbilde, būs interesanti (un pastāstīt), taču mēs īsti negaidām. Es mēģināšu mazliet pasēdēt kopā ar īstajiem cilvēkiem Google I / O 2016 un redzēt, ko šīs izmaiņas nozīmē, ja tādas ir.
Tikmēr sāciet pārbaudīt šos OTA atjauninājumus vai sāciet mirgot, ja jums ir pašreizējs Nexus.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā viņiem visiem būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.