Foltos lett az Android

A Google kiadta az idei utolsó androidos frissítését, amivel 74 biztonsági rést foltozott be.
 
hirdetés
A Google ezúttal sem bánt szűkmarkúan a biztonsági hibajavításokkal, hiszen a két lépcsőben megjelent, decemberi frissítései az Android operációs rendszeren tucatjával szüntetik meg a sebezhetőségeket. A biztonsági rések kockázati listáján szerepel egyebek mellett a jogosulatlan kódfuttatás, a jogosultsági szint emelés és az adatlopás lehetősége is. Az orvosolt 74 sérülékenység közül 21 kapott kritikus veszélyességi besorolást, míg a többi magas vagy közepes kategóriába került.
 
A frissítések az Android 4.4.4-es verziójától kezdődően, a legújabb 7.0-ás kiadásig bezárólag minden egyes verzióit érintenek, igaz eltérő mértékben. Ráadásul nem is a 7.0-ás operációs rendszeren kell a legkevesebb hibát megszüntetni. Éppen ellenkezőleg, ugyanis a legújabb Androidhoz az első körben kiadott 16 frissítés közül mindössze kettőnek nincs köze, miközben néhány folt kizárólag a 7.0-ás változathoz vált elérhetővé.
 
A javítások által érintett komponensek, funkciók a következők:
CURL/LIBCURL     
Telephony
Mediaserver
Framesequence library
Smart Lock
Framework API-k
Wi-Fi
Package Manager 
Kernel
Broadcom Wi-Fi driver
NVIDIA camera driver
NVIDIA GPU driver
NVIDIA video drive
NVIDIA librm library
NVIDIA libomx library
ION driver
HTC sound codec driver
Qualcomm components
Qualcomm media codecs
Qualcomm camera driver
Qualcomm sound driver
MediaTek I2C driver
MediaTek video driver
Synaptics touchscreen driver
GPS
 
Sajnos most sem lehet tudni, hogy a szóban forgó hibajavítások az egyes készülékekre mikor jutnak el. A szokásoknak megfelelően először a Nexus készülékek felhasználói élvezhetik a nagyobb biztonságot, míg a többi mobil tulajdonosnak az egyes gyártókra kell várniuk. Minden bizonnyal ezúttal is lesznek olyan eszközök, amelyek már nem kapják meg (vagy csak jóval később) az amúgy nagyon fontos hibajavításokat.
Vélemények
 
  1. 4

    A Cisco magas és kritikus veszélyességi besorolású sebezhetőségeket szüntetett meg az IOS/IOS XE esetében.

  2. 3

    A Samba egy biztonsági frissítéssel gyarapodott.

  3. 1

    Az Actoin trójai hátsó kapuk kiépítésében segíti a támadókat, akiknek minden parancsát teljesíti.

 
Partnerhírek
Vault 7: Semmi sincs biztonságban?

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék.

Hiba vagy beépített funkció?

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. ​A Microsoft álláspontja szerint ez nem biztonsági hiba.

hirdetés
Közösség
1