Článok

Bulletin zabezpečenia Android pre máj 2016 je zverejnený - tu je to, čo potrebujete vedieť

protection click fraud

Google mesačné bezpečnostné záplaty majú nový názov a nový účel - teraz sa volajú Bulletin zabezpečenia systému Androida rozsah bol rozšírený o zmienku o zraniteľnostiach, ktoré ovplyvňujú telefóny a tablety, ktoré nie sú značkou Nexus od spoločnosti Google.

Aktualizácie rady Nexus - či už vo vzduchu alebo ako nový imidž továrne - sa nezmenili. Aktualizácie OTA sa začali postupne rozbiehať a nové továrenské obrázky boli zverejnené na Web spoločnosti Google pre vývojárov pre ručné stiahnutie a inštaláciu. Nový dátum úrovne zabezpečenia je 1. mája 2016 a zmeny v projekte Android Open Source by mali byť hotové a zverejnené do 48 hodín. Google nám tiež hovorí, že partneri majú prístup k varovaniam v tomto mesiaci od 4. apríla 2016 alebo skôr.

Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac

Podľa spoločnosti Google „Najzávažnejším z týchto problémov je kritická chyba zabezpečenia, ktorá by mohla umožniť vzdialený kód vykonávanie na dotknutom zariadení pomocou viacerých metód, ako sú e-mail, prehliadanie webu a MMS pri spracovaní média súbory. “

Celkovo bolo vyriešených 25 bezpečnostných zraniteľností, od kritických po najnižšie z hľadiska ich vyhodnotenej závažnosti. 24 z týchto opráv ovplyvňuje zariadenia Nexus alebo Android One. Google tiež zdôrazňuje, že neexistujú nijaké správy o tom, že by akékoľvek zariadenia aktívne využívali tieto chyby, a to ich ochrana na úrovni platformy a ochrana služieb, ako je napríklad SafetyNet, predstavujú riziko skutočného ovplyvnenia nízka. Stručné zhrnutie:

  • Vykorisťovanie mnohých problémov v Androide sťažujú vylepšenia v novších verziách platformy Android. Odporúčame všetkým používateľom, aby podľa možnosti aktualizovali na najnovšiu verziu systému Android.
  • Tím Android Security aktívne sleduje zneužitie pomocou aplikácií Verify Apps a SafetyNet, ktoré sú určené na varovanie používateľov pred potenciálne škodlivými aplikáciami. Verify Apps je predvolene povolená na zariadeniach so službou Google Mobile Services a je obzvlášť dôležitá pre používateľov, ktorí si inštalujú aplikácie mimo služby Google Play. Nástroje na zakorenenie zariadení sú v službe Google Play zakázané, ale program Verify Apps upozorní používateľov, keď sa pokúsia nainštalovať zistenú aplikáciu na rootovanie - bez ohľadu na to, odkiaľ pochádza. Okrem toho sa program Verify Apps pokúša identifikovať a blokovať inštaláciu známych škodlivých aplikácií, ktoré využívajú zraniteľnosť pri eskalácii privilégií. Ak už bola takáto aplikácia nainštalovaná, aplikácia Verify Apps používateľa upozorní a pokúsi sa zistenú aplikáciu odstrániť.
  • Aplikácie Google Hangouts a Messenger podľa potreby neprenášajú médiá automaticky na procesy, ako je napríklad server médií.

Podrobné informácie o všetkých adresách problémov nájdete na adrese bulletin o zabezpečení.

Najzaujímavejšou časťou oznámenia tohto mesiaca je spôsob, akým bol program premenovaný tak, aby neobsahoval značku „Nexus“, a čo to môže znamenať. Pre začiatočníkov každá zraniteľnosť teraz identifikuje, ktorých vlastných zariadení Google sa to týka, a presne to, ktoré zariadenia a verzie zdrojov platformy budú aktualizované.

Niektoré, napríklad chyby zabezpečenia v grafickom ovládači NVIDIA, adresujú opravu jadra iba pre všetky verzie Nexus 9 s jadrom. Iné, ako napríklad vyššie spomínaná zraniteľnosť Mediaserveru, ovplyvňujú všetko, čo je momentálne podporované priamo od spoločnosti Google: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 a všetky modely Android One, ako aj všetky verzie AOSP od 4.4.4. Toto je spôsob spoločnosti Google, ako dať všetkým vedieť, že táto oprava obsahuje bezpečnostné aktualizácie pre všetky súčasné zariadenia a kód, aj keď jednotlivé zneužitia neovplyvňujú určité telefóny a tablety.

Tiež stojí za zmienku - Nexus Player a Pixel C nie sú v dokumente uvedené ako mená. To samozrejme neznamená, že nebudú aktualizované, ale nie sme si istí, či niečo zmenil s týmito dvoma modelmi. Požiadal som spoločnosť Google o vysvetlenie a aktualizujem ju, keď budeme vedieť viac.

Nie je to jediná zmena programu. Google tiež konkrétne pomenoval zraniteľnosť, ktorá neovplyvňuje žiaden z ich hardvérov - zraniteľnosť v radiči Qualcomm Tethering. Aj keď mnoho ďalších zraniteľností ovplyvňuje Android ako celok, táto určitá chyba nie je súčasťou Androidu, ktorý používa každé zariadenie (napríklad na rozdiel od Mediaserveru). Týmto spôsobom spoločnosť Google dáva používateľom vedieť, že existujú aj opravy mimo celkového zdroja Androidu, ktoré budú musieť zahrnúť konkrétni predajcovia.

Zdroj opravy bol sprístupnený priamo predajcom a zdrojovému stromu. Bez toho, aby toho bolo skutočne povedané, Google zameral pozornosť na ľudí, ktorí vyrábajú telefóny s Androidom. Všetko, čo Google robí, niečo znamená - taký veľký čln nebudete riadiť bez toho, aby ste spravili nejaké vlny. Skúmanie, či budú mať partneri nejaké odpovede, bude zaujímavé (a výpovedné), ale v skutočnosti nijaké neočakávame. Na konferencii Google I / O 2016 sa pokúsim získať čas na sedenie so správnymi ľuďmi a zistiť, čo tieto zmeny znamenajú.

Medzitým začnite skontrolovať dostupnosť týchto aktualizácií OTA alebo začnite blikať, ak máte aktuálny Nexus.

Počúvali ste tento týždeň Android Central Podcast?

Android Central

Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.

  • Prihlásiť sa na odber vo vrecku: Zvuk
  • Prihlásiť sa na odber v Spotify: Zvuk
  • Prihlásiť sa na odber v iTunes: Zvuk

Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Je čas prestrihnúť šnúru!

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!

Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie
Ďalšia generácia

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.

Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.

Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov
Nové Nokie

Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.

Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.

Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings
Ding Dong - dvere zamknuté

Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.

Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich môžete pridať do svojho arzenálu SmartThings.

instagram story viewer