Google'ın aylık güvenlik yaması notları yeni bir adı ve yeni bir amacı var - artık Android Güvenlik Bültenive kapsam, Google'ın Nexus markalı olmayan telefon ve tabletlerini etkileyen güvenlik açıklarından bahsedecek şekilde genişletildi.
Nexus serisi için güncellemeler - hem havadan hem de yeni bir fabrika görüntüsü olarak - değişmedi. OTA güncellemeleri kademeli olarak piyasaya sürülmeye başladı ve yeni fabrika görüntüleri şu adrese gönderildi Google'ın Geliştirici sitesi manuel indirme ve kurulum için. Yeni Güvenlik Yaması Düzeyi tarihi 1 Mayıs 2016'dır ve Android Açık Kaynak Projesi'nde yapılan değişiklikler 48 saat içinde tamamlanıp yayınlanmalıdır. Google ayrıca, ortakların 4 Nisan 2016 veya daha öncesinden bu yana bu ayki bültendeki uyarılara eriştiğini de söylüyor.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Google'a göre, "Bu sorunların en önemlisi, uzaktan kodlamayı etkinleştirebilecek Kritik bir güvenlik açığıdır medyayı işlerken e-posta, web'de gezinme ve MMS gibi birden çok yöntemle etkilenen bir cihazda yürütme Dosyalar."
Değerlendirilen önem dereceleri açısından kritik ile düşük arasında değişen toplam 25 güvenlik açığı ele alınmıştır. Bu düzeltmelerden 24'ü Nexus veya Android One markalı cihazları etkilemektedir. Google ayrıca, bu güvenlik açıkları tarafından aktif olarak istismar edilen herhangi bir cihazla ilgili sıfır rapor bulunduğunu ve Platform düzeyinde güvenlik korumaları ve SafetyNet gibi hizmet korumaları, gerçekten etkilenme riskini oluşturur düşük. Hızlı bir özet:
- Android platformunun daha yeni sürümlerindeki iyileştirmeler, Android'deki birçok sorundan yararlanmayı daha da zorlaştırıyor. Mümkünse tüm kullanıcıları en son Android sürümüne güncellemelerini öneririz.
- Android Güvenlik ekibi, kullanıcıları Zararlı Olabilecek Uygulamalar konusunda uyarmak için tasarlanan Verify Apps ve SafetyNet ile kötüye kullanımı aktif olarak izler. Uygulamaları Doğrula, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir. Google Play'de cihaz köklendirme araçları yasaktır, ancak Uygulamaları Doğrula, nereden gelirse gelsin, algılanan bir köklendirme uygulamasını yüklemeye çalıştıklarında kullanıcıları uyarır. Ek olarak, Uygulamaları Doğrula, ayrıcalık yükseltme güvenlik açığından yararlanan bilinen kötü amaçlı uygulamaların kurulumunu belirlemeye ve engellemeye çalışır. Böyle bir uygulama zaten yüklenmişse, Uygulamaları Doğrula kullanıcıyı bilgilendirecek ve tespit edilen uygulamayı kaldırmaya çalışacaktır.
- Uygun olduğu şekilde, Google Hangouts ve Messenger uygulamaları medyayı mediaerver gibi işlemlere otomatik olarak geçirmez.
Tüm sorunların tam ayrıntıları adresinde bulunabilir güvenlik bülteni sitesi.
Bu ayki bildirimin en ilginç kısmı, programın "Nexus" etiketini kaldıracak şekilde yeniden adlandırılma şekli ve bunun ne anlama gelebileceğidir. Başlangıç olarak, her güvenlik açığı artık Google'ın kendi cihazlarından hangilerinin etkilendiğini ve tam olarak hangi cihazların ve platform kaynak sürümlerinin güncelleneceğini tanımlıyor.
NVIDIA video sürücüsündeki güvenlik açıkları gibi bazıları, yalnızca Nexus 9'un tüm çekirdek sürümleri için bir çekirdek yamasını ele alır. Daha önce bahsedilen Mediaserver güvenlik açığı gibi diğerleri, şu anda doğrudan Google'dan desteklenen her şeyi etkiler: Nexus 5, Nexus 5X, Nexus 6, Nexus 6PNexus 7 (2013), Nexus 9 ve tüm Android One modellerinin yanı sıra AOSP 4.4.4'ten itibaren. Bu, Google'ın herkese bu yamanın güvenlik güncellemelerini içerdiğini bildirme yoludur tüm mevcut cihazlar ve kod için, bireysel istismarlar belirli telefonları etkilemese bile tabletler.
Ayrıca kayda değer - Nexus Player ve Pixel C, belgede ismen belirtilmemiştir. Bu elbette güncellenmeyecekleri anlamına gelmez, ancak bir şey olup olmadığından emin değiliz vardır bu iki modelle değişti. Açıklama için Google'a ulaştım ve daha fazlasını öğrendiğimizde güncelleme yapacağız.
Programdaki tek değişiklik bu değil. Google ayrıca, herhangi bir donanımını etkilemeyen bir güvenlik açığı olarak nitelendirdi - Qualcomm Tethering denetleyicisindeki bir güvenlik açığı. Diğer güvenlik açıklarının çoğu bir bütün olarak Android'i etkilese de, bu belirli hata her cihazın kullandığı Android'in bir parçası değildir (örneğin Mediaserver'ın aksine). Bunu yaparak Google, kullanıcılara, genel Android kaynağının dışında, belirli satıcıların dahil etmesi gereken yamalar olduğunu bildiriyor.
Yama kaynağı, doğrudan satıcılara ve kaynak ağacına sağlandı. Aslında bu kadarını söylemeden, Google, Android telefonlarını yapanları mercek altına aldı. Google'ın yaptığı her şey bir şey ifade ediyor - bazı dalgalar yaratmadan bir tekneyi bu kadar büyük yönlendiremezsiniz. Ortaklardan herhangi bir yanıt gelip gelmediğini görmek ilginç (ve anlatıcı) olacaktır, ancak gerçekten herhangi bir yanıt beklemiyoruz. Google I / O 2016'da doğru kişilerle biraz oturmaya çalışacağım ve bakacağım, eğer varsa, bu değişikliklerin ne anlama geldiğini.
Bu arada, bu OTA güncellemelerini kontrol etmeye başlayın veya mevcut bir Nexus'unuz varsa yanıp sönmeye başlayın.
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.