Foltos lett az Android

A Google kiadta az idei utolsó androidos frissítését, amivel 74 biztonsági rést foltozott be.
 
hirdetés
A Google ezúttal sem bánt szűkmarkúan a biztonsági hibajavításokkal, hiszen a két lépcsőben megjelent, decemberi frissítései az Android operációs rendszeren tucatjával szüntetik meg a sebezhetőségeket. A biztonsági rések kockázati listáján szerepel egyebek mellett a jogosulatlan kódfuttatás, a jogosultsági szint emelés és az adatlopás lehetősége is. Az orvosolt 74 sérülékenység közül 21 kapott kritikus veszélyességi besorolást, míg a többi magas vagy közepes kategóriába került.
 
A frissítések az Android 4.4.4-es verziójától kezdődően, a legújabb 7.0-ás kiadásig bezárólag minden egyes verzióit érintenek, igaz eltérő mértékben. Ráadásul nem is a 7.0-ás operációs rendszeren kell a legkevesebb hibát megszüntetni. Éppen ellenkezőleg, ugyanis a legújabb Androidhoz az első körben kiadott 16 frissítés közül mindössze kettőnek nincs köze, miközben néhány folt kizárólag a 7.0-ás változathoz vált elérhetővé.
 
A javítások által érintett komponensek, funkciók a következők:
CURL/LIBCURL     
Telephony
Mediaserver
Framesequence library
Smart Lock
Framework API-k
Wi-Fi
Package Manager 
Kernel
Broadcom Wi-Fi driver
NVIDIA camera driver
NVIDIA GPU driver
NVIDIA video drive
NVIDIA librm library
NVIDIA libomx library
ION driver
HTC sound codec driver
Qualcomm components
Qualcomm media codecs
Qualcomm camera driver
Qualcomm sound driver
MediaTek I2C driver
MediaTek video driver
Synaptics touchscreen driver
GPS
 
Sajnos most sem lehet tudni, hogy a szóban forgó hibajavítások az egyes készülékekre mikor jutnak el. A szokásoknak megfelelően először a Nexus készülékek felhasználói élvezhetik a nagyobb biztonságot, míg a többi mobil tulajdonosnak az egyes gyártókra kell várniuk. Minden bizonnyal ezúttal is lesznek olyan eszközök, amelyek már nem kapják meg (vagy csak jóval később) az amúgy nagyon fontos hibajavításokat.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1