Foltos lett az Android

A Google kiadta az idei utolsó androidos frissítését, amivel 74 biztonsági rést foltozott be.
 
hirdetés
A Google ezúttal sem bánt szűkmarkúan a biztonsági hibajavításokkal, hiszen a két lépcsőben megjelent, decemberi frissítései az Android operációs rendszeren tucatjával szüntetik meg a sebezhetőségeket. A biztonsági rések kockázati listáján szerepel egyebek mellett a jogosulatlan kódfuttatás, a jogosultsági szint emelés és az adatlopás lehetősége is. Az orvosolt 74 sérülékenység közül 21 kapott kritikus veszélyességi besorolást, míg a többi magas vagy közepes kategóriába került.
 
A frissítések az Android 4.4.4-es verziójától kezdődően, a legújabb 7.0-ás kiadásig bezárólag minden egyes verzióit érintenek, igaz eltérő mértékben. Ráadásul nem is a 7.0-ás operációs rendszeren kell a legkevesebb hibát megszüntetni. Éppen ellenkezőleg, ugyanis a legújabb Androidhoz az első körben kiadott 16 frissítés közül mindössze kettőnek nincs köze, miközben néhány folt kizárólag a 7.0-ás változathoz vált elérhetővé.
 
A javítások által érintett komponensek, funkciók a következők:
CURL/LIBCURL     
Telephony
Mediaserver
Framesequence library
Smart Lock
Framework API-k
Wi-Fi
Package Manager 
Kernel
Broadcom Wi-Fi driver
NVIDIA camera driver
NVIDIA GPU driver
NVIDIA video drive
NVIDIA librm library
NVIDIA libomx library
ION driver
HTC sound codec driver
Qualcomm components
Qualcomm media codecs
Qualcomm camera driver
Qualcomm sound driver
MediaTek I2C driver
MediaTek video driver
Synaptics touchscreen driver
GPS
 
Sajnos most sem lehet tudni, hogy a szóban forgó hibajavítások az egyes készülékekre mikor jutnak el. A szokásoknak megfelelően először a Nexus készülékek felhasználói élvezhetik a nagyobb biztonságot, míg a többi mobil tulajdonosnak az egyes gyártókra kell várniuk. Minden bizonnyal ezúttal is lesznek olyan eszközök, amelyek már nem kapják meg (vagy csak jóval később) az amúgy nagyon fontos hibajavításokat.
Vélemények
 
  1. 4

    A Symantec egyes biztonsági alkalmazásai egy sebezhetőség miatt kaptak frissítést.

  2. 3

    A McAfee ePolicy Orchestrator esetében egy XSS-alapú támadásokra lehetőséget adó hibára derült fény.

  3. 1

    A Powecod trójai alaposan feltérképezi a fertőzött számítógépeket, majd a felfedezéseiről tájékoztatja a terjesztőit.

 
Partnerhírek
Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2017"

Az idén már tizenkettedik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

Hogyan legyünk biztonságban a közösségi oldalakon?

Az ESET szakemberei néhány tanáccsal szolgáltak a közösségi felületek biztonságos használatához.

hirdetés
Közösség
1