Du måste överlämna det till Google - de har kanske lärt sig att leverera några buggar som de stora ligorna, men de agerar också snabbt för att klämma på dem! Efter det rapporterade "starta om" fel där att skriva ordet "omstart" gav användarna "root" -åtkomst som normalt är privilegierad för administratörer, har Google svarade med en RC30-uppdatering som löser detta problem och tydligen några andra säkerhetsproblem som väl.
Stephen Shankland över vid CNET News beskriver det mycket mer detaljerat, men i huvudsak behandlar de senaste två korrigeringsfilerna, RC29 och RC30, följande frågor:
Rich Cannings från Android-säkerhetsteamet delade detaljer om RC29- och RC30-uppdateringarna som T-Mobile började distribuera till G1-kunder åtminstone så tidigt som den 1 november respektive den 9 november. Google hade erkänt RC29-korrigeringsfilen för G1 fixade en webbläsarsårbarhet som kunde ha låtit en angripare använda skadlig kod på en webbplats för att ta över webbläsaren. Allvarlighetsgraden av sådana problem begränsas av Androids säkerhetsdesign, som förhindrar applikationer i separata fack för att begränsa en angripares kraft. Men Cannings sa att plåstret också fixade två andra problem.
Vilka är dessa två andra frågor, frågar du? RC29 själv tog upp ett par problem, faktiskt. Det ena är ett universellt skriptproblem över flera webbplatser som kan ge en ne-do-well-kontroll över din G1s webbläsare. Den andra låter någon starta G1 i säkert läge och därmed kringgå låsmekanismen. Vad trevligt.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
RC30-korrigeringen åtgärdar "omstart" -problemet där användare kan få tillgång till "root" -behörigheter. Några oroande säkerhetsfrågor hanterades också. Återigen, enligt Rich Cannings:
RC30 fixar också två Webkit-problem som Apple - som också använder programvaran i sin Safari-webbläsare - rapporterade till Google, sa Cannings. Först är en buffertöverskridande fråga relaterad till JavaScript-formatmallar som kan låta en angripare få kontroll över webbläsaren genom att placera skadlig kod på en webbplats. För det andra är det ett problem som kan låta folk läsa vad som finns i telefonens minne, eventuellt få tillgång till webbplatsens kakor och därigenom få online-rättigheter. "Om du är inloggad i en bank vid den tiden kan (en angripare) stjäla dina bankkakor", sa Cannings.
Jag känner mig tryggare redan. Skämtar åt sidan, det är trevligt att veta att Google tar dessa buggar och säkerhetsfrågorna de skapar på allvar. Förhoppningsvis kommer dessa uppdateringar att lösa problemen. Vad tycker du om hur Google har hanterat dessa problem?
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
De bästa bärbara snabbfotoskrivarna för Android-enheter.
Du är på språng och gör minnen på din mobil. Medan digital är bra, varför inte försöka göra dessa minnen lite mer permanenta med ett konkret foto?