Du må levere det til Google - de har kanskje lært hvordan de skal levere noen bugs som de store ligaene, men de handler også raskt for å klemme dem! Etter rapportert "start på nytt" feil der å skrive ordet "omstart" ga brukerne "root" tilgang som normalt er privilegert for administratorer, har Google svarte med en RC30-oppdatering som løser dette problemet, og tilsynelatende noen andre sikkerhetsproblemer som vi vil.
Stephen Shankland over kl CNET Nyheter legger det ut mye mer detaljert, men i hovedsak tar de to siste oppdateringene, RC29 og RC30, opp følgende problemer:
Rich Cannings fra Android-sikkerhetsteamet delte detaljer om RC29- og RC30-oppdateringene som T-Mobile begynte å distribuere til G1-kunder minst henholdsvis 1. november og 9. november. Google hadde erkjent RC29-oppdateringen for G1 løst et sårbarhet i nettleseren som kunne la en angriper bruke skadelig kode på et nettsted for å overta nettleseren. Alvorlighetsgraden av slike problemer er begrenset av Androids sikkerhetsdesign, som vegger av applikasjoner i separate rom for å begrense angripernes makt. Men Cannings sa at lappen også løste to andre problemer.
Hva er disse to andre problemene, spør du? RC29 selv adresserte et par problemer, faktisk. Den ene er et universelt skriptproblem på tvers av nettsteder som kan gi en dårlig kontroll over G1-nettleseren din. Den andre lar noen starte G1 i sikker modus, og dermed omgå låsemekanismen. Så fint.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
RC30-oppdateringen adresserer "omstart" -problemet der brukere kan få tilgang til "root" -rettigheter. Også noen urovekkende sikkerhetsspørsmål ble løst. Igjen, ifølge Rich Cannings:
RC30 løser også to Webkit-problemer som Apple - som også bruker programvaren i Safari-nettleseren - rapporterte til Google, sa Cannings. Først er et bufferoverskridelsesproblem relatert til JavaScript-stilark som kan la en angriper få kontroll over nettleseren ved å legge skadelig kode på et nettsted. For det andre er et problem som kan la folk lese hva som er i telefonens minne, og potensielt få tilgang til informasjonskapsler på nettstedet og derved få online privilegier. "Hvis du er logget inn i en bank på det tidspunktet, kan (en angriper) stjele bankkakene dine," sa Cannings.
Jøss, jeg føler meg tryggere allerede. Spøk til side, det er hyggelig å vite at Google tar disse feilene og sikkerhetsproblemene de skaper på alvor. Forhåpentligvis løser disse oppdateringene problemene. Hva synes du om måten Google har håndtert disse problemene på?
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
De beste bærbare øyeblikkelige fotoskrivere for Android-enheter.
Du er på farten og lager minner på mobilen din. Mens digital er flott, hvorfor ikke prøve å gjøre minnene litt mer permanente med et håndgripelig bilde?