Ogniwo, Priv, A9 i miejmy nadzieję, że wielu innych użytkowników wkrótce (jeśli nie jeszcze) zobaczy wprowadzenie poziomu poprawek zabezpieczeń 1 stycznia 2016 r. Jak zapewne wiesz, jest to ciągły comiesięczny wysiłek Google, mający na celu usunięcie wszelkich błędów bezpieczeństwa związanych z oprogramowaniem, które zostały znalezione w Androidzie przez ekspertów z całego świata. Każdego miesiąca otrzymujemy biuletyn od Google wymienienie problemów bezpieczeństwa poruszanych w aktualizacji, a także kto odkrył aktualizację i gdzie jest obecnie zatrudniony.
Oto, co zostało naprawione w styczniu:
W tym miesiącu głównym celem była eskalacja luk w przywilejach. Odnosi się to do dowolnego punktu w kodzie, w którym coś może poprosić o dostęp do większych uprawnień, niż te, które powinien mieć system operacyjny. Często luki w zabezpieczeniach związane z eskalacją uprawnień mogą prowadzić do możliwości wykonania kodu, który w innym przypadku byłby niedozwolony. W styczniowej łatce Google zajmuje się eskalacją luk w zabezpieczeniach Bluetooth, jądra, kreatora konfiguracji, Wi-Fi, Trustzone, sterownika Imagination Technologies i sterownika misc-sd. W tej poprawce zajęto się również luką umożliwiającą zdalne wykonanie kodu w serwerze Mediaserver, a także luką umożliwiającą odmowę usługi w Bouncy Castle. Wreszcie nastąpiła redukcja powierzchni ataku dla jąder Nexus.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Jak prawie zawsze, Google twierdzi, że nie było żadnych zgłoszeń dotyczących aktywnego wykorzystywania tych problemów przez klientów. Ma to wiele wspólnego z funkcjami bezpieczeństwa, które Google ma, aby uniemożliwić aplikacjom wchodzenie lub pozostawanie w Sklepie Play, które mogłyby wykorzystać te luki w pierwszej kolejności. Wysiłki Google w zakresie weryfikacji aplikacji zarówno w Sklepie Play, jak i na telefonie odgrywają znaczącą rolę w codzienne bezpieczeństwo, ale usuwanie luk w samym systemie Android jest nadal niewiarygodne ważny. W końcu nie wszyscy używają tylko aplikacji ze Sklepu Play.
Podobnie jak w poprzednich comiesięcznych aktualizacjach, telefony i tablety Nexus zaczną wdrażać aktualizację natychmiast, ale obrazy będą również dostępne w Witryna Google Developers - kompilacje oznaczone jako LMY49F lub nowsze będą miały najnowszą łatkę. Obietnica HTC na 15 dni roboczych z A9 oznacza, że użytkownicy zobaczą aktualizację w ciągu najbliższych dwóch lub trzech tygodni, a właściciele BlackBerry Priv powinni zobacz aktualizację już dziś. Wszyscy partnerzy Google otrzymali tę poprawkę w dniu grudnia. 7, a odpowiednie repozytoria AOSP zostaną zaktualizowane w ciągu najbliższych 48 godzin. Bądź bezpieczny!
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Zabezpiecz swój dom dzwonkami i zamkami SmartThings.
Jedną z najlepszych rzeczy w SmartThings jest to, że możesz używać wielu innych urządzeń innych firm w swoim systemie, w tym dzwonków do drzwi i zamków. Ponieważ wszystkie one zasadniczo korzystają z tej samej obsługi SmartThings, skupiliśmy się na tym, które urządzenia mają najlepsze specyfikacje i sztuczki, aby uzasadnić dodanie ich do arsenału SmartThings.