Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

עלון האבטחה על אנדרואיד ליוני 2016 פעיל - הנה מה שאתה צריך לדעת

עלון האבטחה על אנדרואיד ליוני 2016 פעיל - הנה מה שאתה צריך לדעת
Anonim

גוגל פרסמה את עדכון האבטחה החודשי האחרון של אנדרואיד, עם הפרטים המלאים ותוכנות חדשות זמינות. התאריך החדש לרמת תיקון האבטחה הוא 1 ביוני 2016, ויש לסיים את השינויים בפרויקט הקוד הפתוח של אנדרואיד תוך 48 שעות. גוגל גם מספרת כי לשותפים הייתה גישה לאזהרות בעלון החודש מאז ה- 2 במאי או קודם לכן.

גוגל מספרת כי היו אפס דיווחים על מכשירים שמנוצלים באופן פעיל על ידי פגיעויות אלה.

החודש מביא טלאים ל -21 פגיעויות אבטחה, החל בחומרתם קריטית עד בינונית. לדברי גוגל, הנושא החמור ביותר הוא "פגיעות אבטחה קריטית שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות שיטות מרובות כמו דוא"ל, גלישה באינטרנט ו- MMS בעת עיבוד קבצי מדיה." נראה כי ספריית Stagefright ממשיכה להיות מוקד פופולרי עבור חוקרי אבטחה כמו גם את צוות האבטחה של גוגל, מה שהופך את פיצול שרת המדיה לשכבה של מערכת ההפעלה ולעדכון בנפרד ב- Android N עוד יותר חשוב.

גוגל גם מדגישה (כמו בכל חודש) כי היו אפס דיווחים על מכשירים שמנוצלים באופן פעיל על ידי פגיעויות אלה, וכי הגנות אבטחה ברמת הפלטפורמה והגנות השירות כמו SafetyNet גורמות את הסיכון להיפגע בפועל למדי.

סיכום מהיר:

  • הניצול לסוגיות רבות באנדרואיד מקשה על ידי שיפורים בגרסאות חדשות יותר של פלטפורמת אנדרואיד. אנו מעודדים את כל המשתמשים לעדכן לגירסה האחרונה של אנדרואיד במידת האפשר.
  • צוות האבטחה של אנדרואיד עוקב באופן פעיל אחר שימוש לרעה באמצעות Verify Apps ו- SafetyNet, אשר נועדו להזהיר משתמשים על יישומים שעלולים להזיק. אמת האפליקציות מופעלת כברירת מחדל במכשירים עם שירותי Google Mobile, והיא חשובה במיוחד למשתמשים שמתקינים יישומים מחוץ ל- Google Play. כלי השתרשות מכשירים אסורים ב- Google Play, אך Verify Apps מזהיר משתמשים כאשר הם מנסים להתקין יישום השתרשות שזוהה - לא משנה מאיפה זה בא. בנוסף, Verify Apps מנסה לזהות ולחסום התקנה של יישומים זדוניים ידועים המנצלים פגיעות של הסלמת הרשאות. אם יישום כזה כבר הותקן, Verify Apps יודיע למשתמש וינסה להסיר את היישום שזוהה.
  • בהתאם לצורך, יישומי Google Hangouts ו- Messenger אינם מעבירים מדיה אוטומטית לתהליכים כמו שרת מדיה.

ניתן למצוא פרטים מלאים על כל הבעיות הכתובת באתר עלוני האבטחה.

אין שום מלה לדעת מתי לצפות לתיקון לכל מכשיר אחר המונע על ידי אנדרואיד, אך למכשירי Nexus הנוכחיים, לטלפונים של Android One ול- Pixel C יש עדכון הדוחף את האוויר מהאוויר החל מהיום, ויש להפעיל אותו אל כל המכשירים בזמן. אם אתה מהסוג חסר סבלנות (ואם כן, מדוע אינך מנהל את ה- Android N Beta?) אתה יכול להבהיר את תמונות המפעל שפורסמו באתר המפתחים של גוגל.

חדשות

בחירת העורכים