Google on julkaissut viimeisimmän kuukausittaisen Android-tietoturvapäivityksen, joka sisältää kaikki yksityiskohdat ja uudet ohjelmistot. Uusi tietoturvakorjaustaso on 1. kesäkuuta 2016, ja muutokset Android Open Source -projektiin olisi valmistettava ja julkaistava 48 tunnin kuluessa. Google kertoo meille myös, että kumppaneilla on ollut pääsy tämän kuukauden tiedotteen varoituksiin 2. toukokuuta tai aiemmin.
Google sanoo, että lainkaan laitteita, joita nämä haavoittuvuudet ovat hyödyntäneet, ei ole ollut.
Tämä kuukausi tuo esiin korjauksia 21 tietoturvahaavoittuvuuteen, joiden vakavuusaste vaihtelee kriittisestä kohtalaiseen. Googlen mukaan vakavin ongelma on "kriittinen tietoturvahaavoitus, joka voi mahdollistaa koodin etäsuorittamisen kyseisessä laitteessa useiden menetelmien, kuten sähköpostin, web-selauksen ja MMS: n, avulla mediatiedostoja käsitellessä". Näyttää siltä, että Stagefright-kirjasto on edelleen suosittu painopiste turvallisuustutkijoille ja Googlen tietoturvatiimille, mikä tekee mediapalvelimen jakamisen OS-kerroksesta ja päivittämisen erikseen Android N: ssä entistä tärkeämmäksi.
Google korostaa myös (kuten se tapahtuu joka kuukausi), että lainkaan laitteita, joita nämä haavoittuvuudet ovat aktiivisesti hyödyntäneet, ei ole ollut, ja että alustatason tietosuojat ja palvelusuojaukset, kuten SafetyNet, tekevät siitä, että niihin todella vaikuttaa melko vähän.
Nopea yhteenveto:
- Monien Android-asioiden hyödyntämistä vaikeuttaa Android-käyttöjärjestelmän uudempien versioiden parannukset. Kannustamme kaikkia käyttäjiä päivittämään Androidin uusimpaan versioon, kun mahdollista.
- Android Security -tiimi seuraa aktiivisesti väärinkäytöksiä Verify Apps- ja SafetyNet-ohjelmien avulla, joiden tarkoituksena on varoittaa käyttäjiä mahdollisesti haitallisista sovelluksista. Vahvista sovellukset on oletuksena käytössä laitteissa, joissa on Google Mobile Services, ja se on erityisen tärkeä käyttäjille, jotka asentavat sovelluksia Google Playn ulkopuolelta. Laitteiden juurtotyökalut ovat kiellettyjä Google Playssa, mutta Verify Apps varoittaa käyttäjiä, kun he yrittävät asentaa havaitun juurtumissovelluksen riippumatta siitä, mistä se tulee. Lisäksi Verify Apps yrittää tunnistaa ja estää tunnettujen haittaohjelmien asentamisen, jotka hyödyntävät etuoikeuksien eskalaatioheikkoutta. Jos tällainen sovellus on jo asennettu, Verify Apps ilmoittaa käyttäjälle ja yrittää poistaa havaitun sovelluksen.
- Tarvittaessa Google Hangouts- ja Messenger-sovellukset eivät siirrä mediaa automaattisesti prosesseille, kuten mediapalvelimelle.
Yksityiskohtaiset tiedot kaikista ongelmaosoitteista löytyvät tietoturvatiedotteen sivustolta.
Ei ole sanaa milloin odottaa korjaustiedoston käyttämistä muille Android-laitteille, mutta nykyisissä Nexus-laitteissa, Android One -puhelimissa ja Pixel C: ssä on päivitys, joka ajaa ulos ilmasta tänään, ja se olisi otettava käyttöön kaikki laitteet oikeaan aikaan. Jos olet kärsimätön tyyppi (ja jos niin, miksi et käytä Android N Betaa?), Voit salata Googlen kehittäjäsivustolle lähetetyt tehdaskuvat.
![Google home mini [yli 6 kuukauden arvostelu]: Tämän älykkään kaiuttimen pitäisi olla sinun](https://img.androidermagazine.com/img/connected-home/715/google-home-mini-review.jpg "Google home mini [yli 6 kuukauden arvostelu]: Tämän älykkään kaiuttimen pitäisi olla sinun")
