Googles månedlige sikkerhetsoppdateringer har et nytt navn og et nytt formål - de heter nå Android-sikkerhetsbulletin, og omfanget er utvidet til å omfatte omtale av sårbarheter som påvirker telefoner og nettbrett som ikke er Nexus-merket fra Google.
Oppdateringene for Nexus-linjen - både over luften eller som et nytt fabrikkbilde - har ikke endret seg. OTA-oppdateringer har startet sin forskjøvede utrulling, og nye fabrikkbilder har blitt lagt ut på Googles utviklerside for manuell nedlasting og installasjon. Den nye datoen for sikkerhetsoppdateringsnivå er 1. mai 2016, og endringer i Android Open Source Project skal være ferdig og publisert innen 48 timer. Google forteller oss også at partnere har hatt tilgang til advarslene i denne månedens bulletin siden 4. april 2016 eller tidligere.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Ifølge Google, "Den alvorligste av disse problemene er et kritisk sikkerhetsproblem som kan aktivere ekstern kode kjøring på en berørt enhet gjennom flere metoder som e-post, nettlesing og MMS når du behandler medier filer. "
Totalt har 25 sikkerhetsproblemer blitt adressert, alt fra kritiske til lave når det gjelder vurderte alvorlighetsgrader. 24 av disse løsningene påvirker Nexus eller Android One-enheter. Google understreker også at det har vært null rapporter om enheter aktivt utnyttet av disse sårbarhetene, og det deres sikkerhetsbeskyttelse på plattformnivå og tjenestebeskyttelse som SafetyNet risikerer å bli berørt lav. Et raskt sammendrag:
- Utnyttelse av mange problemer på Android vanskeliggjøres av forbedringer i nyere versjoner av Android-plattformen. Vi oppfordrer alle brukere til å oppdatere til den nyeste versjonen av Android der det er mulig.
- Android Security-teamet overvåker aktivt for misbruk med Verify Apps og SafetyNet, som er designet for å advare brukere om potensielt skadelige applikasjoner. Verify Apps er aktivert som standard på enheter med Google Mobile Services, og er spesielt viktig for brukere som installerer applikasjoner utenfor Google Play. Verktøy for rooting av enheter er forbudt i Google Play, men Verify Apps advarer brukere når de prøver å installere et oppdaget root-program - uansett hvor det kommer fra. I tillegg prøver Verify Apps å identifisere og blokkere installasjon av kjente ondsinnede applikasjoner som utnytter et sårbarhet for opptrapping av privilegier. Hvis et slikt program allerede er installert, vil Verify Apps varsle brukeren og prøve å fjerne det oppdagede programmet.
- Google Hangouts- og Messenger-applikasjoner overfører ikke media automatisk til prosesser som mediaserver.
Fullstendig informasjon om alle spørsmålene finner du på nettstedet for sikkerhetsbulletin.
Den mest interessante delen av denne månedens varsel er hvordan programmet har blitt omdøpt for å slippe "Nexus" -koden, og hva det kan bety. For det første identifiserer hvert sårbarhet nå hvilke av Googles egne enheter som er berørt, og nøyaktig hvilke enheter og plattformkildeversjoner som vil bli oppdatert.
Noen, som sårbarheter i NVIDIA-videodriveren, adresserer bare en kjerneoppdatering for alle kjerneversjoner av Nexus 9. Andre, som det tidligere nevnte Mediaserver-sårbarheten, påvirker alt som for øyeblikket støttes direkte fra Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 og alle Android One-modeller samt alle versjoner av AOSP fra 4.4.4. Dette er Googles måte å fortelle alle at denne oppdateringen inkluderer sikkerhetsoppdateringer for alle nåværende enheter og koder, selv om individuelle utnyttelser ikke påvirker bestemte telefoner og tabletter.
Også verdt å merke seg - Nexus Player og Pixel C er ikke nevnt med navn i dokumentet. Dette betyr ikke at de ikke vil bli oppdatert, selvfølgelig, men vi er ikke sikre på om noe har endret med disse to modellene. Jeg har kontaktet Google for avklaring, og vil oppdatere når vi vet mer.
Det er ikke den eneste endringen i programmet. Google har også spesifikt kalt et sårbarhet som ikke påvirker maskinvaren deres - et sårbarhet i Qualcomm Tethering-kontrolleren. Mens mange av de andre sårbarhetene påvirker Android som helhet, er denne bestemte feilen ikke en del av Android som hver enhet bruker (i motsetning til for eksempel Mediaserver). Ved å gjøre dette, lar Google brukerne vite at det også er oppdateringer utenfor den generelle Android-kilden som spesifikke leverandører trenger å innlemme.
Patchkilden ble gjort tilgjengelig direkte for leverandører og kildetreet. Uten å si så mye, har Google satt folkene som lager Android-telefoner i søkelyset. Alt Google gjør betyr noe - du styrer ikke en så stor båt uten å lage noen bølger. Å se om det er noe svar fra partnere vil være interessant (og fortellende), men vi forventer egentlig ikke noe. Jeg skal prøve å få litt nedetid med de rette personene på Google I / O 2016 og se hva disse endringene betyr, hvis noe.
I mellomtiden kan du begynne å se etter disse OTA-oppdateringene eller komme til å blinke hvis du har en nåværende Nexus.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.