Google a lansat cea mai recentă actualizare lunară de securitate pentru Android, cu detalii complete și software nou disponibil. Noua dată pentru nivelul de corecție de securitate este 1 iunie 2016, iar modificările aduse proiectului Android Open Source ar trebui să fie finalizate și publicate în 48 de ore. Google ne mai spune că partenerii au avut acces la avertismentele din buletinul din această lună începând cu 2 mai sau mai devreme.
Google spune că nu au existat rapoarte despre niciun dispozitiv exploatat în mod activ de aceste vulnerabilități.
Luna aceasta aduce patch-uri pentru 21 de vulnerabilități de securitate, variind ca gravitate de la critic la moderat. Potrivit Google, cea mai gravă problemă este „o vulnerabilitate critică de securitate care ar putea permite executarea de cod de la distanță pe un dispozitivul afectat prin mai multe metode, cum ar fi e-mailul, navigarea pe web și MMS atunci când procesează fișiere media." Se pare că Biblioteca Stagefright continuă să fie un obiectiv popular pentru cercetătorii în domeniul securității, precum și pentru echipa de securitate Google, care face
împărțirea serverului media din stratul OS și actualizarea separată în Android N și mai importantă.De asemenea, Google subliniază (așa cum face în fiecare lună) că nu au existat rapoarte despre niciun dispozitiv exploatat în mod activ de către aceștia. vulnerabilități și că protecțiile de securitate la nivel de platformă și protecțiile de servicii precum SafetyNet fac riscul de a fi efectiv afectat destul de scăzut.
Un rezumat rapid:
- Exploatarea pentru multe probleme pe Android este îngreunată de îmbunătățirile aduse versiunilor mai noi ale platformei Android. Încurajăm toți utilizatorii să actualizeze la cea mai recentă versiune de Android acolo unde este posibil.
- Echipa de securitate Android monitorizează în mod activ abuzurile cu Verify Apps și SafetyNet, care sunt concepute pentru a avertiza utilizatorii despre aplicațiile potențial dăunătoare. Verificarea aplicațiilor este activată în mod prestabilit pe dispozitivele cu Servicii mobile Google și este deosebit de importantă pentru utilizatorii care instalează aplicații din afara Google Play. Instrumentele de rootare a dispozitivelor sunt interzise în Google Play, dar Verify Apps avertizează utilizatorii atunci când încearcă să instaleze o aplicație de rootare detectată, indiferent de unde provine. În plus, Verify Apps încearcă să identifice și să blocheze instalarea aplicațiilor rău intenționate cunoscute care exploatează o vulnerabilitate de escaladare a privilegiilor. Dacă o astfel de aplicație a fost deja instalată, Verify Apps va notifica utilizatorul și va încerca să elimine aplicația detectată.
- După caz, aplicațiile Google Hangouts și Messenger nu transmit automat media unor procese precum mediaserver.
Detaliile complete ale tuturor problemelor adresate pot fi găsite la site-ul buletinului de securitate.
Nu există niciun cuvânt despre când să ne așteptăm la patch-ul pentru orice alt dispozitiv alimentat cu Android, dar actual Legătură dispozitive, Android One telefoanele și Pixel C au o actualizare care se lansează prin aer începând de astăzi și ar trebui să fie lansată la toate dispozitivele în timp util. Dacă sunteți genul nerăbdător (și dacă da, de ce nu rulați Android N Beta?), puteți afișa imaginile din fabrică postate la Site-ul pentru dezvoltatori Google.