GOOGLEN NEXUS-TIETOTURVAPÄIVITYS HUHTIKUUHUN KORJAUKSIIN 8 KRIITTISTÄ ANDROID BUGIA - TECHCRUNCH - ANDROID - 2019

Anonim

Google julkaisee tänään ja sen kanssa kuukausittaisen tietoturvapäivityksen Nexus Android -laitteilleen ja ilmoittaa myös luettelon tässä julkaisussa päivitetyistä tietoturvahaavoista. Tänä kuussa päivitys sisältää korjauksia kahdeksalle kriittiselle virheelle, mukaan lukien sellainen, joka vaikuttaa surulliseen libstagefright-kirjastoon, joka on jo nähnyt sen oikeudenmukaisen osuuden hyvin julkistetuista haavoittuvuuksista.

Google ilmoitti yhteistyökumppaneilleen tämän uutisilmoituksen kaikista ongelmista kaksi viikkoa sitten ja niiden (ja muidenkin, jotka ovat kiinnostuneita) lähdekoodipäivityksiä julkaistaan ​​Android Open Source Projectin avulla seuraavien kahden päivän aikana.

Google huomauttaa, että tämän kuukauden kaikkein vaikeimmat ongelmat olisivat sallineet koodin suorittamisen etäällä laitteessa "useilla tavoilla, kuten sähköpostilla, verkkoselaimella ja multimediaviestillä, kun käsitellään mediatiedostoja."

Suurin osa tästä päivityksestä korjatuista ongelmista ilmoitettiin ensimmäisen kerran vuoden 2015 lopun ja helmikuun 2016 välisenä aikana. Yhteensä tämän kuukauden päivityksessä korjataan vain alle 30 tunnettua haavoittuvuutta.

Nexus-käyttäjien pitäisi nähdä puhelimen päivitys ponnahtaa pian. Nyt kun ainakin muutamat muut valmistajat seuraavat Googlen lyijyä julkaisemalla kuukausittaisia ​​päivityksiä (tai ainakin lupaavat, että he tekevät niin), todennäköisyys on, että ne korjaavat pian myös suurimman osan näistä haavoittuvuuksista.