Google note lunare de securitate au un nou nume și un nou scop - acum sunt intitulate Buletin de securitate Android, iar domeniul de aplicare a fost extins pentru a include menționarea vulnerabilităților care afectează telefoanele și tabletele care nu sunt marca Nexus de la Google.
Actualizările pentru linia Nexus - atât în aer, fie ca o nouă imagine din fabrică - nu s-au schimbat. Actualizările OTA și-au început lansarea eșalonată și au fost postate noi imagini din fabrică Site-ul dezvoltatorului Google pentru descărcare și instalare manuală. Noua dată a nivelului de patch-uri de securitate este 1 mai 2016 și modificările aduse proiectului Open Source Android ar trebui să fie finalizate și publicate în 48 de ore. Google ne mai spune că partenerii au avut acces la avertismentele din buletinul acestei luni începând cu 4 aprilie 2016 sau mai devreme.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Potrivit Google, „Cea mai gravă dintre aceste probleme este o vulnerabilitate critică de securitate care ar putea activa codul la distanță executarea pe un dispozitiv afectat prin mai multe metode, cum ar fi e-mail, navigare pe web și MMS atunci când se procesează suporturi media fișiere. "
În total, au fost abordate 25 de vulnerabilități de securitate, variind de la critice la scăzute în ceea ce privește severitatea evaluată. 24 dintre aceste remedieri afectează dispozitivele marca Nexus sau Android One. Google subliniază, de asemenea, că au existat zero rapoarte cu privire la orice dispozitive exploatate în mod activ de aceste vulnerabilități și că protecțiile lor de securitate la nivel de platformă și protecțiile pentru servicii precum SafetyNet prezintă riscul de a fi efectiv afectate scăzut. Un rezumat rapid:
- Exploatarea pentru multe probleme de pe Android este îngreunată de îmbunătățirile aduse versiunilor mai noi ale platformei Android. Încurajăm toți utilizatorii să actualizeze la cea mai recentă versiune de Android, acolo unde este posibil.
- Echipa de securitate Android monitorizează activ abuzurile cu aplicațiile Verify și SafetyNet, care sunt concepute pentru a avertiza utilizatorii despre aplicațiile potențial dăunătoare. Verify Apps este activat în mod prestabilit pe dispozitivele cu serviciile Google Mobile și este deosebit de important pentru utilizatorii care instalează aplicații din afara Google Play. Instrumentele de înrădăcinare a dispozitivelor sunt interzise în Google Play, dar Verify Apps îi avertizează pe utilizatori atunci când încearcă să instaleze o aplicație de înrădăcinare detectată - indiferent de unde provine. În plus, Verify Apps încearcă să identifice și să blocheze instalarea de aplicații rău intenționate cunoscute care exploatează o vulnerabilitate a escaladării de privilegii. Dacă o astfel de aplicație a fost deja instalată, Verify Apps va notifica utilizatorul și va încerca să elimine aplicația detectată.
- După caz, aplicațiile Google Hangouts și Messenger nu transmit automat media către procese precum mediaserver.
Detalii complete despre toate problemele abordate pot fi găsite la site-ul buletinului de securitate.
Cea mai interesantă parte a notificării din această lună este modul în care programul a fost redenumit pentru a renunța la eticheta „Nexus” și ce ar putea însemna asta. Pentru început, fiecare vulnerabilitate identifică acum care dintre dispozitivele Google sunt afectate și exact ce versiuni sursă de dispozitive și platforme vor fi actualizate.
Unele, cum ar fi vulnerabilitățile din driverul video NVIDIA, adresează un patch de kernel numai pentru toate versiunile de kernel ale Nexus 9. Altele, cum ar fi vulnerabilitatea Mediaserver menționată anterior, afectează tot ceea ce este acceptat în prezent direct de la Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 și toate modelele Android One, precum și toate versiunile AOSP de la 4.4.4. Acesta este modul Google de a informa pe toată lumea că acest patch include actualizări de securitate pentru toate dispozitivele și codul curent, chiar dacă exploatările individuale nu afectează anumite telefoane și comprimate.
De asemenea, merită remarcat - Nexus Player și Pixel C nu sunt menționate pe nume în document. Asta nu înseamnă că nu vor fi actualizate, desigur, dar nu suntem siguri dacă există ceva are schimbat cu aceste două modele. Am contactat Google pentru clarificări și mă voi actualiza când vom afla mai multe.
Aceasta nu este singura modificare a programului. De asemenea, Google a numit în mod specific o vulnerabilitate care nu afectează niciunul dintre hardware-urile lor - o vulnerabilitate în controlerul Qualcomm Tethering. În timp ce multe dintre celelalte vulnerabilități afectează Android în ansamblu, această anumită eroare nu face parte din Android pe care fiecare dispozitiv îl folosește (spre deosebire de Mediaserver, de exemplu). Procedând astfel, Google le comunică utilizatorilor că există și patch-uri în afara sursei generale Android pe care furnizorii specifici vor trebui să le încorporeze.
Sursa patch-ului a fost pusă la dispoziția furnizorilor direct și a arborelui sursă. Fără să spună la fel de mult, Google i-a pus pe cei care produc telefoane Android sub lumina reflectoarelor. Tot ceea ce face Google înseamnă ceva - nu conduceți o barcă atât de mare fără a face niște valuri. Vederea dacă există vreun răspuns din partea partenerilor va fi interesant (și grăitor), dar nu ne așteptăm cu adevărat. Voi încerca să obțin ceva timp de așteptare cu oamenii potriviți la Google I / O 2016 și să văd ce înseamnă, dacă este ceva, aceste schimbări.
Între timp, începeți să verificați acele actualizări OTA sau începeți să clipiți dacă aveți un Nexus curent.
Ați ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.