Foltos lett az Android

A Google kiadta az idei utolsó androidos frissítését, amivel 74 biztonsági rést foltozott be.
 
hirdetés
A Google ezúttal sem bánt szűkmarkúan a biztonsági hibajavításokkal, hiszen a két lépcsőben megjelent, decemberi frissítései az Android operációs rendszeren tucatjával szüntetik meg a sebezhetőségeket. A biztonsági rések kockázati listáján szerepel egyebek mellett a jogosulatlan kódfuttatás, a jogosultsági szint emelés és az adatlopás lehetősége is. Az orvosolt 74 sérülékenység közül 21 kapott kritikus veszélyességi besorolást, míg a többi magas vagy közepes kategóriába került.
 
A frissítések az Android 4.4.4-es verziójától kezdődően, a legújabb 7.0-ás kiadásig bezárólag minden egyes verzióit érintenek, igaz eltérő mértékben. Ráadásul nem is a 7.0-ás operációs rendszeren kell a legkevesebb hibát megszüntetni. Éppen ellenkezőleg, ugyanis a legújabb Androidhoz az első körben kiadott 16 frissítés közül mindössze kettőnek nincs köze, miközben néhány folt kizárólag a 7.0-ás változathoz vált elérhetővé.
 
A javítások által érintett komponensek, funkciók a következők:
CURL/LIBCURL     
Telephony
Mediaserver
Framesequence library
Smart Lock
Framework API-k
Wi-Fi
Package Manager 
Kernel
Broadcom Wi-Fi driver
NVIDIA camera driver
NVIDIA GPU driver
NVIDIA video drive
NVIDIA librm library
NVIDIA libomx library
ION driver
HTC sound codec driver
Qualcomm components
Qualcomm media codecs
Qualcomm camera driver
Qualcomm sound driver
MediaTek I2C driver
MediaTek video driver
Synaptics touchscreen driver
GPS
 
Sajnos most sem lehet tudni, hogy a szóban forgó hibajavítások az egyes készülékekre mikor jutnak el. A szokásoknak megfelelően először a Nexus készülékek felhasználói élvezhetik a nagyobb biztonságot, míg a többi mobil tulajdonosnak az egyes gyártókra kell várniuk. Minden bizonnyal ezúttal is lesznek olyan eszközök, amelyek már nem kapják meg (vagy csak jóval később) az amúgy nagyon fontos hibajavításokat.
Vélemények
 
  1. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

  2. 3

    A Dropbox Android kompatibilis mobil alkalmazását két sérülékenység sújtja.

  3. 1

    A Danabot trójai túlzottan nagy érdeklődéssel figyeli a levelező- és FTP-szoftvereket, hogy aztán azokból hitelesítő adatokat kaparintson meg.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1