Google'ın sahip olduğu detayları yayınladı Android için 2 Nisan güvenlik düzeltme ekini çevreleyen, birkaç hafta önce bir bültende açıklanan sorunların yanı sıra bir yığın veya diğer kritik ve orta düzey sorunları tamamen azalttı. Bu, önceki bültenlerden biraz farklıdır ve Android'de kullanılan Linux çekirdeğinin 3.4, 3.10 ve 3.14 sürümlerindeki ayrıcalık yükseltme güvenlik açığına özel önem verilmiştir. Bunu sayfanın ilerleyen kısımlarında tartışacağız. Bu arada, bu ayın yaması hakkında bilmeniz gerekenlerin dökümü burada.
Güncellenmiş donanım yazılımı görüntüleri artık şu anda desteklenen Nexus cihazları için Google Geliştirici sitesi. Android Açık Kaynak Projesi, bu değişiklikleri ilgili şubelere şimdi sunuyor ve her şey 48 saat içinde tamamlanacak ve senkronize edilecek. Şu anda desteklenen Nexus telefonlar ve tabletler için kablosuz güncellemeler devam ediyor ve standart Google kullanıma sunma prosedürünü takip edecek - Nexus'unuza ulaşmanız bir veya iki hafta sürebilir. Tüm ortaklar - bu, markasına bakılmaksızın telefonunuzu yapan kişilerin 16 Mart 2016 itibarıyla bu düzeltmeler ve aygıtları kendi başlarına duyuracak ve yama yapacaklar programları.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Ele alınan en ciddi sorun, medya dosyalarını işlerken uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığıdır. Bu dosyalar telefonunuza herhangi bir yolla gönderilebilir - e-posta, web'de gezinme MMS veya anlık mesajlaşma. Düzeltilen diğer kritik sorunlar, DHCP istemcisine, Qualcomm'un Performans Modülüne ve RF sürücüsüne özeldir. Bu istismarlar, aygıtın sabit yazılımını kalıcı olarak tehlikeye atan kodun çalışmasına izin verebilir ve son kullanıcıyı tam işletim sistemini yeniden başlatmaya zorlayabilir - eğer "platformu ve hizmet azaltımları geliştirme teklifleri için devre dışı bırakıldı. "Bu, bilinmeyen kaynaklardan gelen uygulamaların yüklenmesine ve / veya OEM'e izin verilmesi için güvenlik meraklısı konuşur. kilidin açılması.
Düzeltilen diğer güvenlik açıkları, Fabrika Ayarlarına Sıfırlama Korumasını atlatma yöntemlerini, hizmet reddi saldırılarına ve aşağıdaki özelliklere sahip cihazlarda kod yürütülmesine izin veren sorunlara izin vermek için kötüye kullanma kök. BT uzmanları, bu güncellemede yamalanmış "hassas" bilgilere erişime izin verebilecek posta ve ActiveSync sorunlarını da görmekten mutlu olacaktır.
Her zaman olduğu gibi, Google bize bu sorunlardan etkilenen herhangi bir kullanıcı raporu olmadığını da hatırlatıyor. ve cihazların bunlara ve geleceğe kurban gitmesini önlemek için önerilen bir prosedürleri var. sorunlar:
- Android platformunun daha yeni sürümlerindeki iyileştirmeler, Android'deki birçok sorundan yararlanmayı daha da zorlaştırıyor. Mümkünse tüm kullanıcıları en son Android sürümüne güncellemelerini öneririz.
- Android Güvenlik ekibi, Uygulamaları Doğrulama ve SafetyNet ile kötüye kullanımı aktif olarak izliyor ve bu da kullanıcıyı, yüklenmek üzere tespit edilen zararlı uygulamalar hakkında uyaracak. Google Play'de cihaz köklendirme araçları yasaktır. Google Play dışından uygulama yükleyen kullanıcıları korumak için, Uygulamaları Doğrula varsayılan olarak etkindir ve kullanıcıları bilinen köklendirme uygulamaları konusunda uyarır. Uygulamaları Doğrula, ayrıcalık yükseltme güvenlik açığından yararlanan bilinen kötü amaçlı uygulamaların kurulumunu belirlemeye ve engellemeye çalışır. Böyle bir uygulama zaten kurulmuşsa, Uygulamaları Doğrula kullanıcıyı bilgilendirecek ve bu tür uygulamaları kaldırmaya çalışacaktır.
- Uygun olduğu şekilde, Google Hangouts ve Messenger uygulamaları medyayı mediaerver gibi işlemlere otomatik olarak geçirmez.
Önceki bültende bahsedilen konularla ilgili olarak
18 Mart 2016'da Google, birçok Android telefon ve tablette kullanılan Linux çekirdeğindeki sorunlar hakkında ayrı bir ek güvenlik bülteni yayınladı. Android'de kullanılan Linux çekirdeğinin 3.4, 3.10 ve 3.14 sürümlerindeki bir istismarın cihazların kalıcı olarak kalmasına izin verdiği gösterildi. güvenliği ihlal edilmiş - başka bir deyişle, köklü - ve etkilenen telefonların ve diğer cihazların kurtarılması için işletim sisteminin yeniden başlatılması gerekir. Bir uygulama bu istismarı gösterebildiği için ay ortasında bir bülten yayınlandı. Google ayrıca Nexus cihazlarının "birkaç gün içinde" bir yama alacağından bahsetti. Bu yama hiçbir zaman hayata geçmedi ve Google en son güvenlik bülteninde neden olduğundan bahsetmiyor.
CVE-2015-1805 sorunu 2 Nisan 2016 güvenlik güncellemesinde tamamen düzeltildi. Android 4.4.4, 5.0.2, 5.1.1, 6.0 ve 6.0.1 sürümleri için AOSP şubeleri bu yamayı aldı ve kaynağa dağıtım işlemi devam ediyor.
Google ayrıca 1 Nisan 2016 tarihli bir yama almış olabilecek cihazlara yama uygulanmadığını da belirtiyor bu özel istismara karşı ve yalnızca 2 Nisan 2016 veya daha sonraki bir yama düzeyine sahip Android cihazlar akım.
Verizon Galaxy S6 ve Galaxy S6 kenarına gönderilen güncelleme 2 Nisan 2016 tarihlidir ve yapar bu düzeltmeleri içerir.
Güncelleme şu adrese gönderildi: T-Mobile Galaxy S7 ve Galaxy S7 kenarı 2 Nisan 2016 tarihli ve yapar bu düzeltmeleri içerir.
Kilitli olmayan BlackBerry Priv telefonlar için AAE298 derlemesi 2 Nisan 2016 tarihlidir ve yapar bu düzeltmeleri içerir. 2016 yılının Mart ayı sonunda yayınlandı.
3.18 çekirdek sürümü çalıştıran telefonlar bu özel sorundan etkilenmez, ancak 2 Nisan 2016 yamasında ele alınan diğer sorunlar için yine de yamaları gerektirir.
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.