Članek

Varnostni bilten Android za maj 2016 je v živo - tukaj morate vedeti

protection click fraud

Googlove mesečne opombe o varnostnih popravkih imajo novo ime in nov namen - zdaj imajo naslov Varnostni bilten Android, obseg pa je bil razširjen, tako da je vključeval omembe ranljivosti, ki vplivajo na telefone in tablične računalnike, ki niso Googlove blagovne znamke Nexus.

Posodobitve za linijo Nexus - tako po zraku kot kot nova tovarniška slika - se niso spremenile. Posodobitve OTA so se začele postopoma uvajati, nove tovarniške slike pa so objavljene na Googlovo spletno mesto za razvijalce za ročni prenos in namestitev. Datum nove ravni varnostnih popravkov je 1. maj 2016, spremembe odprtokodnega projekta Android pa bi morale biti končane in objavljene v 48 urah. Google nam tudi sporoča, da imajo partnerji dostop do opozoril v tem mesečnem biltenu od 4. aprila 2016 ali prej.

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Po Googlovih besedah ​​je "najhujša od teh težav kritična varnostna ranljivost, ki bi lahko omogočila oddaljeno kodo izvajanje na prizadeti napravi z več metodami, kot so e-pošta, brskanje po spletu in MMS pri obdelavi medijev datotek. "

Skupaj je bilo odpravljenih 25 varnostnih ranljivosti, od kritične do nizke glede na ocenjeno resnost. 24 od teh popravkov vpliva na naprave z blagovno znamko Nexus ali Android One. Google tudi poudarja, da ni bilo nobenega poročila o napravah, ki jih te ranljivosti aktivno izkoriščajo, in to njihova zaščita na ravni platforme in zaščita storitev, kot je SafetyNet, tvega, da bo dejansko prizadeta nizko. Kratek povzetek:

  • Izkoriščanje številnih težav v sistemu Android otežujejo izboljšave v novejših različicah platforme Android. Vsem uporabnikom priporočamo, da posodobijo najnovejšo različico Androida, kjer je to mogoče.
  • Skupina za varnost Android dejavno spremlja zlorabe s programoma Verify Apps in SafetyNet, ki sta namenjena opozarjanju uporabnikov o potencialno škodljivih aplikacijah. Preverjanje aplikacij je privzeto omogočeno v napravah z Googlovimi mobilnimi storitvami in je še posebej pomembno za uporabnike, ki namestijo programe zunaj Googla Play. Orodja za ukoreninjenje naprav so v Googlu Play prepovedana, vendar preverjanje aplikacij opozori uporabnike, ko poskušajo namestiti zaznano aplikacijo za ukoreninjenje - ne glede na to, od kod prihaja. Poleg tega Verify Apps poskuša prepoznati in blokirati namestitev znanih zlonamernih aplikacij, ki izkoriščajo ranljivost stopnjevanja privilegij. Če je taka aplikacija že nameščena, bo Verify Apps o tem obvestil uporabnika in poskusil odstraniti zaznano aplikacijo.
  • Kot je primerno, aplikacije Google Hangouts in Messenger ne posredujejo medijev samodejno procesom, kot je medijski strežnik.

Vse podrobnosti o naslovu številk najdete na spletno mesto z varnostnimi bilteni.

Najbolj zanimiv del obvestila tega meseca je način, kako je bil program preimenovan tako, da spusti oznako "Nexus", in kaj to lahko pomeni. Za začetek vsaka ranljivost zdaj določi, katere Googlove naprave so prizadete, in natančno, katere naprave in različice izvorne platforme bodo posodobljene.

Nekatere, na primer ranljivosti v video gonilniku NVIDIA, naslavljajo popravke jedra samo za vse različice jedra Nexusa 9. Drugi, kot prej omenjena ranljivost Mediaserver, vplivajo na vse, kar je trenutno podprto neposredno od Googla: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 in vsi modeli Android One, pa tudi vse različice AOSP od 4.4.4. To je Googlov način, da vsem sporoči, da ta popravek vključuje varnostne posodobitve za vse trenutne naprave in kodo, tudi če posamezni izrabi ne vplivajo na določene telefone in tablete.

Omeniti velja tudi - Nexus Player in Pixel C v dokumentu nista omenjena poimensko. To seveda ne pomeni, da ne bodo posodobljeni, vendar nismo prepričani, ali kaj ima spremenila s tema dvema modeloma. Za pojasnila sem stopil v stik z Googlom in ga bom posodobil, ko bomo vedeli več.

To ni edina sprememba programa. Google je prav tako posebej poimenoval ranljivost, ki ne vpliva na nobeno njihovo strojno opremo - ranljivost v krmilniku Qualcomm Tethering. Čeprav številne druge ranljivosti vplivajo na Android kot celoto, ta določena napaka ni del Androida, ki ga uporablja vsaka naprava (na primer za razliko od strežnika Mediaserver). S tem Google uporabnikom sporoča, da obstajajo tudi popravki zunaj celotnega vira Android, ki jih bodo morali vključiti določeni prodajalci.

Vir popravkov je bil na voljo neposredno prodajalcem in izvornemu drevesu. Ne da bi dejansko povedal toliko, je Google ljudi, ki izdelujejo telefone Android, postavil pod žaromete. Vse, kar počne Google, nekaj pomeni - s tako velikim čolnom ne vodite, ne da bi nekaj valovali. Zanimivo (in zgovorno) bo videti, ali se kakšen odziv partnerjev odziva, vendar v resnici ne pričakujemo nobenega. Poskusil bom dobiti nekaj časa za posedanje s pravimi ljudmi na Google I / O 2016 in preveriti, kaj te spremembe sploh pomenijo.

Medtem začnite preverjati, ali so na voljo posodobitve OTA, ali pa utripajte, če imate trenutno Nexus.

Ste že poslušali Android Central Podcast tega tedna?

Android Central

Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.

  • Naročite se na žepne zasedbe: Zvok
  • Naročite se na Spotify: Zvok
  • Naročite se na iTunes: Zvok

Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je lansirala dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.

Zaščitite svoj dom s temi zvonovi in ​​ključavnicami SmartThings
Ding Dong - vrata zaklenjena

Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.

Ena najboljših stvari pri SmartThings je, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ​​ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, ki upravičujejo njihovo dodajanje v vaš arzenal SmartThings.

instagram story viewer