Google ir izlaidusi jaunāko ikmēneša Android drošības atjauninājumu, kurā ir pieejama visa informācija un jauna programmatūra. Jaunais drošības ielāpa līmeņa datums ir 2016. gada 1. jūnijs, un Android atvērtā pirmkoda projekta izmaiņas ir jāpabeidz un jāpublicē 48 stundu laikā. Google arī norāda, ka partneriem ir bijusi piekļuve šī mēneša biļetenā iekļautajiem brīdinājumiem kopš 2. maija vai agrāk.
Google saka, ka nav saņemts neviens ziņojums par ierīcēm, kuras aktīvi izmanto šīs ievainojamības.
Šajā mēnesī tiek piedāvāti ielāpi 21 drošības ievainojamībai, kuras smagums ir no kritiskas līdz vidēji smagai. Saskaņā ar Google teikto, visnopietnākā problēma ir "kritiska drošības ievainojamība, kas var iespējot attālu koda izpildi ietekmētā ierīce, izmantojot vairākas metodes, piemēram, e-pastu, tīmekļa pārlūkošanu un MMS, apstrādājot multivides failus." Šķiet, ka Stagefright bibliotēka joprojām ir populāra drošības pētnieku uzmanība, kā arī Google drošības komanda, kas padara multivides servera sadalīšana no OS slāņa un atjaunināšana atsevišķi operētājsistēmā Android N ir vēl svarīgāka.
Google arī uzsver (kā tas notiek katru mēnesi), ka nav saņemts neviens ziņojums par ierīcēm, kuras šīs ierīces aktīvi izmanto. ievainojamības un ka platformas līmeņa drošības aizsardzība un pakalpojumu aizsardzība, piemēram, SafetyNet, rada risku ietekmēja diezgan zemu.
Īss kopsavilkums:
- Daudzu problēmu izmantošanu operētājsistēmā Android apgrūtina uzlabojumi jaunākajās Android platformas versijās. Mēs mudinām visus lietotājus pēc iespējas atjaunināt uz jaunāko Android versiju.
- Android drošības komanda aktīvi uzrauga ļaunprātīgu izmantošanu, izmantojot Verify Apps un SafetyNet, kas ir paredzēti, lai brīdinātu lietotājus par potenciāli kaitīgām lietojumprogrammām. Lietotņu verifikācija pēc noklusējuma ir iespējota ierīcēs ar Google mobilajiem pakalpojumiem, un tas ir īpaši svarīgi lietotājiem, kuri instalē lietojumprogrammas ārpus pakalpojuma Google Play. Pakalpojumā Google Play ir aizliegti ierīces sakņu rīki, taču lietotņu verifikācija brīdina lietotājus, kad viņi mēģina instalēt atklātu sakņu lietojumprogrammu neatkarīgi no tā, no kurienes tā nāk. Turklāt Verify Apps mēģina identificēt un bloķēt zināmu ļaunprātīgu lietojumprogrammu instalēšanu, kas izmanto privilēģiju eskalācijas ievainojamību. Ja šāda lietojumprogramma jau ir instalēta, Verify Apps paziņos lietotājam un mēģinās noņemt konstatēto lietojumprogrammu.
- Ja nepieciešams, Google Hangouts un Messenger lietojumprogrammas automātiski nenodod multividi tādiem procesiem kā multivides serveris.
Pilnu informāciju par visu problēmu risināšanu var atrast vietnē drošības biļetena vietne.
Nav neviena vārda par to, kad gaidīt ielāpu jebkurai citai ar Android darbināmai ierīcei, taču tā ir aktuāla Nexus ierīces, Android One tālruņiem un Pixel C ir pieejams atjauninājums, kas, sākot no šodienas, tiek ieviests ētera režīmā, un tas ir savlaicīgi jāievieš visās ierīcēs. Ja esat nepacietīgs (un, ja tā, tad kāpēc nelietojat Android N beta versiju?), varat mirgot rūpnīcas attēlus, kas publicēti vietnē Google izstrādātāju vietne.