Google uwalnia olbrzymi pakiet łat dla Androida

(Photo: Rob Bulmahn CC-BY 2.0 (edycja))

94, 10 poszczególne luki krytyczne problemy z bezpieczeństwem; biuletyn Google Android w styczniu ma to wszystko.

Styczniowy Patch Day dla Androida ma to wszystko - zarówno pod względem liczby i ciężkości luk. W sumie 94 numerów CVE niezależnych luk prowadzi Android biuletyn Google na na styczeń. Najpoważniejszym można wykorzystać do smartfona poprzez e-mail, aby porwać przeglądanie sieci Web lub MMS.

Google wydało to pakiety łatek miesięcznie, a ponad 50 luk tam są dość powszechne. Jednak obecny 94 oznaczyć smutny punkt kulminacyjny, który powoduje około badaczy bezpieczeństwa, takich jak Matthew zielonego do desperackiej jękiem: "Jak system operacyjny (w większości) napisane w „bezpiecznym” języku programowania, takie spalanie ściana opony?" narzeka na Twitterze.

fiasko Aktualizacja Google

obszary problemowe wymienione tylko 10 klasyfikuje Google jako krytyczne, z których niektóre składają się z kilku pojedynczych szczelin z własnym numerem CVE. Szczególnie wyróżnia się szczelina w Media Server, która może być wykorzystana poprzez specjalnie spreparowane pliki multimedialne do przemycenia i wykonania kodu (umożliwiająca zdalne wykonanie kodu, CVE-2017-0381). Odpowiednia poprawka jest tylko incydentalnie ze zmianą linii kodu. Interesująca jest lista dzięki odkryciu luk, w których są głównie chińskie nazwy.

Jedyną dobrą wiadomością: Jak dotąd, przynajmniej Google ma doniesień, że jedna z luk będzie już wykorzystywane do ataków. Jednak to może się zmienić szybko, po ogłoszeniu. Urządzenia Google automatycznie otrzymać aktualizację "Over The Air" (OTA); Jednak większość użytkowników Androida będą musieli poczekać, opublikowane odpowiednie aktualizacje do ich producentów. Wiele telefonów z systemem Android pochodzą z doświadczenia po kilku miesiącach, a nawet nie cieszyć bezpieczeństwo produkowanej przez aktualizacje.

Oprócz Google Blackberry, Samsung i LG niedawno dostarczyć dość szybko, na przykład, dwa-letni Galaxy Note 4 otrzymał łatkę stycznia już. BlackBerry, plastry czasami nawet bardziej gotowy niż samo Google, dofinansowywane ostatnie jednak wiele razy w urządzeniach DTEK50, które nie są na BlackBerry, ale na wolnym rynku zostały zakupione.(Ju)