Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

עדכון האבטחה של גוגל מצעד עכשיו - הנה מה שאתה צריך לדעת!

עדכון האבטחה של גוגל מצעד עכשיו - הנה מה שאתה צריך לדעת!
Anonim

מערכת העדכונים החודשית של גוגל ממשיכה להציע תיקונים חשובים לפגיעויות אשר אנשים רבים שאינם מודעים כלל לא היו באנדרואיד, ורשימת מארס כוללת 19 בעיות בכל מערכת ההפעלה. עדכונים אלה דורגים בינוני, גבוה או קריטי בחומרתם, ויחד עם העדכון שפורסם כדי לטפל בבעיות אלה מהווה הסבר מפורט על התיקון. כפי שקורה לעיתים קרובות עם עדכונים חודשיים אלה, התרומות מגיעות מכל העולם כמו גם מצוותי האבטחה הפנימיים של גוגל בכדי להבטיח ש- Android תמיד ישתפר.

להלן מה שאתה צריך לדעת על התיקונים שזמינים ברמת האבטחה 01 במרץ, 2016, וכן מתי הטלפון או הטאבלט שלך יקבלו את העדכון.

עדכון מרץ עבור אנדרואיד מתייחס לשש סוגיות קריטיות, שמונה נושאים גבוהים ושני סוגיות בינוניות. אלה כוללים העלאת נקודות תורפה של הרשאות, פגיעויות של ביצוע קוד מרחוק, פגיעויות של מניעת שירות מרחוק ופגיעויות עוקפות הפחתה בכל מערכת ההפעלה. הגורמים המשמעותיים שבהם, לטענת גוגל, היו פגיעויות של ביצוע קוד מרחוק שנמצאו ב- Mediaserver ו- libvpx. בעיות אלה יכולות היו לאפשר לצד שלישי להשתמש בתקשורת MMS או בתקשורת השמעת דפדפן כדי לבצע קוד בטלפון או בטאבלט באמצעות קובץ בעל מבנה מיוחד שהתנהג בזדון במקום רק לשחק מדיה. גוגל פרסמה תיקונים כל הדרך חזרה לאנדרואיד 4.4.4 כדי לטפל בבעיות אלה.

כפי שקורה לעיתים קרובות בעדכונים אלה, גוגל טוענת כי אין כל עדות להתקפות פעילות המשתמשות בפגיעויות אלה.

בעדכון זה, כמו גם ב- Mediaserver ו- Keyring, טופלו העלאת הפגיעויות במנהלי התקנים של MediaTek ורכיבי הביצועים של קוואלקום. אם מנוצלים, פגיעויות אלה יכלו לאפשר גישה יותר ממה שניתנה לאפליקציה הרשאה לגישה. הדבר נכון גם לגבי פגיעויות בגילוי מידע בטלפוניה, Libstagefright, WideVine ו- Android Kernel, רק במקום גישה ליותר מפונקציות המערכת, לאפליקציה זדונית הייתה יכולה להיות גישה למידע רב יותר ממה שהענקת הרשאה לגישה.

כפי שקורה לעיתים קרובות בעדכונים אלה, גוגל טוענת כי אין כל עדות להתקפות פעילות המשתמשות בפגיעויות אלה. תמונות לטלפונים וטאבלטים של Nexus המכילים עדכון בחודש מרץ זמינים כעת באתר המפתחים של גוגל, כאשר עדכוני Over-The-Air צפויים במהלך השבוע. גוגל סיפקה את העדכונים הללו לכל שותפי האנדרואיד שלהם לפחות לפני 30 יום, והחברות שהתחייבו לספק עדכוני אבטחה במהירות האפשרית - כמו BlackBerry שכבר מעבירה את עדכון מרץ ב- Priv - יפרטו את תוכניות העדכון שלהן. ברגע שהם יכולים.

חדשות

בחירת העורכים