Trebuie să-l înmânați către Google - este posibil să fi învățat cum să livreze niște bug-uri, cum ar fi marii ligi, dar, de asemenea, acționează rapid pentru a le strica! În urma raportării eroare de „repornire” în cazul în care introducerea cuvântului „repornire” a oferit utilizatorilor acces „root” privilegiat în mod normal administratorilor, Google are a răspuns cu o actualizare RC30 care abordează această problemă și, aparent, alte probleme de securitate precum bine.
Stephen Shankland la Știri CNET îl prezintă mult mai detaliat, dar în esență cele mai recente două patch-uri, RC29 și RC30, abordează următoarele probleme:
Rich Cannings al echipei de securitate Android a împărtășit detalii despre actualizările RC29 și RC30 pe care T-Mobile a început să le distribuie clienților G1 cel puțin încă de la 1 noiembrie, respectiv 9 noiembrie. Google a recunoscut că patch-ul RC29 pentru G1 a remediat o vulnerabilitate a browserului care ar fi putut permite unui atacator să folosească codul rău intenționat de pe un site Web pentru a prelua browserul. Severitatea acestor probleme este limitată de designul de securitate al Android, care împiedică aplicațiile în compartimente separate pentru a limita puterea unui atacator. Dar Cannings a spus că patch-ul a rezolvat și alte două probleme.
Care sunt aceste alte două probleme, vă întrebați? RC29 însuși a abordat câteva probleme, de fapt. Una este o problemă universală de scriptare între site-uri care ar putea oferi un control mai bun asupra browserului G1. Cealaltă permite ca cineva să pornească G1 în modul sigur, ocolind astfel mecanismul de blocare. Ce drăguț.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Patch-ul RC30 abordează problema de „repornire” în care utilizatorii ar putea avea acces la privilegii de „rădăcină”. De asemenea, au fost abordate unele probleme de securitate tulburătoare. Din nou, conform Rich Cannings:
RC30 remediază, de asemenea, două probleme Webkit pe care Apple - care utilizează și software-ul din browserul Safari - le raporta la Google, a spus Cannings. Mai întâi este o problemă de depășire a bufferului referitoare la foile de stil JavaScript care ar putea permite unui atacator să câștige controlul asupra browserului prin introducerea unui cod rău intenționat pe un site Web. În al doilea rând este o problemă care ar putea permite oamenilor să citească ce se află în memoria telefonului, obținând potențial acces la cookie-urile site-ului web și obținând astfel privilegii online. "Dacă sunteți conectat la o bancă în acel moment, (un atacator) vă poate fura cookie-urile bancare", a spus Cannings.
Doamne, deja mă simt mai în siguranță. Glumind deoparte, este plăcut să știm că Google ia în serios aceste erori și problemele de securitate pe care le creează. Sperăm că aceste actualizări vor rezolva problemele. Ce părere aveți despre modul în care Google a gestionat aceste probleme?
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Cele mai bune imprimante foto portabile instantanee pentru dispozitive Android.
Ești în mișcare și îți faci amintiri pe mobil. În timp ce digitalul este grozav, de ce să nu încercați să faceți aceste amintiri puțin mai permanente cu o fotografie tangibilă?