Google, tüm ayrıntıları ve mevcut yeni yazılımı içeren en son aylık Android güvenlik güncellemesini yayınladı. Yeni Güvenlik Düzeltme Eki Düzeyi tarihi 1 Haziran 2016'dır ve Android Açık Kaynak Projesi'ndeki değişiklikler 48 saat içinde tamamlanıp yayınlanmalıdır. Google ayrıca, iş ortaklarının bu ayki bültendeki uyarılara 2 Mayıs veya öncesinden beri erişebildiğini de bildiriyor.
Google, bu güvenlik açıklarından aktif olarak yararlanan herhangi bir cihaza dair sıfır rapor olduğunu söylüyor.
Bu ay, önem dereceleri kritik ile orta arasında değişen 21 güvenlik açığı için yamalar geliyor. Google'a göre en ciddi sorun, "bir bilgisayarda uzaktan kod yürütülmesini sağlayabilecek kritik bir güvenlik açığıdır. medya dosyalarını işlerken e-posta, web'de gezinme ve MMS gibi birden çok yöntemle etkilenen aygıt." Görünen o ki, Sahne korkusu kitaplığı güvenlik araştırmacıları ve Google'ın güvenlik ekibi için popüler bir odak noktası olmaya devam ediyor. medya sunucusunu işletim sistemi katmanından ayırma ve Android N'de ayrı olarak güncelleme yapmak daha da önemlidir.
Google ayrıca (her ay olduğu gibi) bu kişiler tarafından aktif olarak istismar edilen herhangi bir cihaza dair sıfır rapor olduğunu vurguluyor. güvenlik açıkları ve platform düzeyindeki güvenlik korumaları ve SafetyNet gibi hizmet korumaları, gerçekte oldukça düşük etkilenmiştir.
Hızlı bir özet:
- Android platformunun daha yeni sürümlerindeki geliştirmelerle, Android'deki birçok sorun için istismar daha zor hale getirilmiştir. Tüm kullanıcıları mümkün olduğunca Android'in en son sürümüne güncellemeye teşvik ediyoruz.
- Android Güvenlik ekibi, kullanıcıları Potansiyel Olarak Zararlı Uygulamalar hakkında uyarmak için tasarlanmış Verify Apps ve SafetyNet ile kötüye kullanımı aktif olarak izler. Uygulamaları Doğrula, Google Mobil Hizmetleri bulunan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir. Google Play'de cihaz köklendirme araçları yasaktır, ancak Verify Apps, nereden geldiği önemli olmaksızın, algılanan bir köklendirme uygulamasını yüklemeye çalıştıklarında kullanıcıları uyarır. Ayrıca Verify Apps, bir ayrıcalık yükseltme güvenlik açığından yararlanan bilinen kötü amaçlı uygulamaları belirlemeye ve yüklemelerini engellemeye çalışır. Böyle bir uygulama zaten yüklenmişse, Verify Apps kullanıcıyı bilgilendirir ve algılanan uygulamayı kaldırmaya çalışır.
- Uygun olduğu şekilde, Google Hangouts ve Messenger uygulamaları medyayı medya sunucusu gibi işlemlere otomatik olarak aktarmaz.
Tüm sorunların adreslerinin tam ayrıntıları şu adreste bulunabilir: güvenlik bülteni sitesi.
Android ile çalışan diğer herhangi bir cihaz için yamanın ne zaman bekleneceğine dair bir kelime yok, ancak şu anda bağ kurma cihazlar, android bir telefonlar ve Pixel C, bugünden itibaren kablosuz olarak yayınlanan bir güncellemeye sahip ve zamanında tüm cihazlara dağıtılması gerekiyor. Sabırsız biriyseniz (ve öyleyse, neden Android N Beta'yı kullanmıyorsunuz?) adresinde yayınlanan fabrika resimlerini flaşlayabilirsiniz. Google'ın Geliştirici sitesi.