Sa 44 na mga patch, 11 ang na-rate na kritikal, at ang natitirang mataas sa kalubhaan.
2 minuto basahin
Larawan: Pag-playback
Para sa isang operating system na kasing tanyag ng Android, ang seguridad ay isang lugar na hindi kayang ikompromiso ng Google. Para sa mga ito Update sa Hulyo , Naglabas ang Google ng mga patch para sa 44 na kahinaan sa Android. Karamihan sa mga bug na ito ay lubos na malubha o kritikal sa likas na katangian.
Ang mga patch na ito ay agad na magagamit para sa sariling mga Pixel at Nexus device ng Google. Ang mga telepono mula sa iba pang mga kumpanya ay maghihintay hanggang sa itulak ng kanilang mga tagagawa ang mga pag-update gamit ang mga patch. Upang mapadali ang prosesong iyon, inabisuhan ng Google ang lahat ng mga kasosyo sa Android tungkol sa mga banta sa seguridad isang buwan bago mailathala ang pag-update ng Hulyo.
Malubhang Kahinaan
Para sa pag-update noong Hulyo, nakilala at naayos ng Google ang mga bug sa balangkas ng OS at Media, kabilang ang mga isyu sa kaugnay ng system at kernel.
Ayon sa bulletin nai-publish ng Google, 'Ang pinaka-matindi [Framework] na kahinaan (CVE-2018-9433) sa seksyong ito ay maaaring paganahin ang isang remote na umaatake gamit ang isang espesyal na gumawa ng PAC file upang magpatupad ng arbitrary code sa loob ng konteksto ng isang may pribilehiyong proseso.'
Zcaler naglalarawan ng isang file ng PAC bilang isang file ng teksto na hinihimok ang browser na ipasa ang trapiko sa isang proxy server sa halip na direkta sa patutunguhang server.
Mahigit sa 20 mga bug na natukoy at naayos na ngayon ang nauugnay sa mga bahagi ng Qualcomm, ang kumpanya ng kagamitan sa telecommunication na gumagawa ng mga processor ng isang malaking tipak ng mga Android device. Ang pinakaseryoso sa mga bug na nauugnay sa Qualcomm ay isang (muling) pinapayagan ang isang remote na umaatake na magpatupad ng di-makatwirang code sa loob ng konteksto ng isang may pribilehiyong proseso.
Kapansin-pansin na inaangkin ng Google na wala sa mga kritikal na isyu sa seguridad na ito ang pinagsamantalahan o inabuso, dahil wala pang ulat ng customer tungkol sa naturang pagsasamantala.
I-update ang Proseso
Maaaring suriin ng mga gumagamit ng Google Pixel at Nexus ang mga update sa kanilang smartphone upang awtomatikong i-download ang mga patch ng seguridad. Ang Google ay mayroon ding na-upload ang patch online , upang manu-manong ma-download ng mga gumagamit ang pag-update sa kanilang mga telepono.
Tulad ng para sa iba pang mga tagagawa, Samsung at LG nagsimula nang maglabas ng mga security patch para sa kanilang mga telepono. Malapit na palabasin ng Google ang mga patch ng source code sa Android Open Source Repository (AOSP) sa lalong madaling panahon. Papayagan nito ang iba pang mga tagagawa na mas maayos na ipatupad ang mga kritikal na patch ng seguridad sa kanilang mga Android smartphone.
Tiyak na para sa pinakamahusay na ang Google ay mananatiling nauna sa mga hacker sa pag-aayos ng mga isyu sa seguridad na hindi pa napagsamantalahan. Ang Android bilang isang platform ay tiyak na hindi kayang iwanan ang anumang mga paraan para sa pang-aabuso at pagsasamantala upang manatiling bukas.
