Musisz przekazać to Google - być może nauczyli się, jak dostarczać błędy, takie jak wielcy liderzy, ale także działają szybko, aby je zgnieść! Zgodnie z raportem Błąd „restartu” gdzie wpisanie słowa „reboot” dawało użytkownikom uprawnienia „root” z normalnym przywilejem administratorów, Google ma odpowiedział aktualizacją RC30, która rozwiązuje ten problem i najwyraźniej kilka innych problemów związanych z bezpieczeństwem, takich jak dobrze.
Stephen Shankland o godz CNET News przedstawia to znacznie bardziej szczegółowo, ale zasadniczo dwie najnowsze poprawki, RC29 i RC30, dotyczą następujących problemów:
Rich Cannings z zespołu ds. Bezpieczeństwa Androida podzielił się szczegółami dotyczącymi aktualizacji RC29 i RC30, które T-Mobile zaczął dystrybuować wśród klientów G1 co najmniej odpowiednio wcześnie 1 i 9 listopada. Firma Google przyznała, że łatka RC29 dla G1 naprawiła lukę w zabezpieczeniach przeglądarki, która mogła pozwolić atakującemu na użycie złośliwego kodu w witrynie sieci Web w celu przejęcia przeglądarki. Wagę takich problemów ogranicza konstrukcja zabezpieczeń Androida, która ogranicza aplikacje do oddzielnych przedziałów, aby ograniczyć moc napastnika. Ale Cannings powiedział, że łatka naprawiła również dwa inne problemy.
Jakie są te dwie inne kwestie, pytasz? Sam RC29 rozwiązał w rzeczywistości kilka problemów. Jednym z nich jest uniwersalny problem ze skryptami cross-site, który może dać nikomu kontrolę nad przeglądarką G1. Drugi pozwala komuś uruchomić G1 w trybie awaryjnym, omijając w ten sposób mechanizm blokujący. Jak miło.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Poprawka RC30 rozwiązuje problem „ponownego uruchomienia”, w którym użytkownicy mogli uzyskać dostęp do uprawnień „root”. Rozwiązano także pewne niepokojące problemy z bezpieczeństwem. Ponownie, według Rich Cannings:
RC30 rozwiązuje również dwa problemy z Webkitem, które Apple - który również używa oprogramowania w swojej przeglądarce Safari - zgłosił Google, powiedział Cannings. Po pierwsze, problem przepełnienia bufora związany z arkuszami stylów JavaScript, który może pozwolić atakującemu przejąć kontrolę nad przeglądarką poprzez umieszczenie złośliwego kodu w witrynie sieci Web. Drugi to problem, który może pozwolić ludziom odczytać zawartość pamięci telefonu, potencjalnie uzyskać dostęp do plików cookie witryny sieci Web i tym samym uzyskać przywileje online. „Jeśli jesteś wtedy zalogowany do banku, (osoba atakująca) może ukraść Twoje bankowe pliki cookie” - powiedział Cannings.
Ojej, już czuję się bezpieczniej. Żarty na bok, miło jest wiedzieć, że Google poważnie traktuje te błędy i stwarzane przez nie problemy bezpieczeństwa. Mam nadzieję, że te aktualizacje rozwiążą problemy. Co myślisz o sposobie, w jaki Google rozwiązał te problemy?
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Najlepsze przenośne natychmiastowe drukarki fotograficzne dla urządzeń z systemem Android.
Jesteś w ruchu i tworzysz wspomnienia na telefonie komórkowym. Chociaż cyfryzacja jest świetna, dlaczego nie spróbować utrwalić tych wspomnień za pomocą namacalnego zdjęcia?