Foltos lett az Android

A Google kiadta az idei utolsó androidos frissítését, amivel 74 biztonsági rést foltozott be.
 
hirdetés
A Google ezúttal sem bánt szűkmarkúan a biztonsági hibajavításokkal, hiszen a két lépcsőben megjelent, decemberi frissítései az Android operációs rendszeren tucatjával szüntetik meg a sebezhetőségeket. A biztonsági rések kockázati listáján szerepel egyebek mellett a jogosulatlan kódfuttatás, a jogosultsági szint emelés és az adatlopás lehetősége is. Az orvosolt 74 sérülékenység közül 21 kapott kritikus veszélyességi besorolást, míg a többi magas vagy közepes kategóriába került.
 
A frissítések az Android 4.4.4-es verziójától kezdődően, a legújabb 7.0-ás kiadásig bezárólag minden egyes verzióit érintenek, igaz eltérő mértékben. Ráadásul nem is a 7.0-ás operációs rendszeren kell a legkevesebb hibát megszüntetni. Éppen ellenkezőleg, ugyanis a legújabb Androidhoz az első körben kiadott 16 frissítés közül mindössze kettőnek nincs köze, miközben néhány folt kizárólag a 7.0-ás változathoz vált elérhetővé.
 
A javítások által érintett komponensek, funkciók a következők:
CURL/LIBCURL     
Telephony
Mediaserver
Framesequence library
Smart Lock
Framework API-k
Wi-Fi
Package Manager 
Kernel
Broadcom Wi-Fi driver
NVIDIA camera driver
NVIDIA GPU driver
NVIDIA video drive
NVIDIA librm library
NVIDIA libomx library
ION driver
HTC sound codec driver
Qualcomm components
Qualcomm media codecs
Qualcomm camera driver
Qualcomm sound driver
MediaTek I2C driver
MediaTek video driver
Synaptics touchscreen driver
GPS
 
Sajnos most sem lehet tudni, hogy a szóban forgó hibajavítások az egyes készülékekre mikor jutnak el. A szokásoknak megfelelően először a Nexus készülékek felhasználói élvezhetik a nagyobb biztonságot, míg a többi mobil tulajdonosnak az egyes gyártókra kell várniuk. Minden bizonnyal ezúttal is lesznek olyan eszközök, amelyek már nem kapják meg (vagy csak jóval később) az amúgy nagyon fontos hibajavításokat.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1