Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

บูเลทีนการรักษาความปลอดภัย android สำหรับมิถุนายน 2016 มีการถ่ายทอดสด - นี่คือสิ่งที่คุณต้องรู้

บูเลทีนการรักษาความปลอดภัย android สำหรับมิถุนายน 2016 มีการถ่ายทอดสด - นี่คือสิ่งที่คุณต้องรู้
Anonim

Google ได้เปิดตัวอัปเดตความปลอดภัย Android รายเดือนล่าสุดพร้อมรายละเอียดทั้งหมดและซอฟต์แวร์ใหม่ วันที่ระดับแพตช์ความปลอดภัยใหม่คือ 1 มิถุนายน 2559 และการเปลี่ยนแปลงโครงการ Android โอเพ่นซอร์สควรจะเสร็จสิ้นและเผยแพร่ภายใน 48 ชั่วโมง Google ยังบอกเราด้วยว่าพันธมิตรมีสิทธิ์เข้าถึงคำเตือนในแถลงการณ์ของเดือนนี้ตั้งแต่วันที่ 2 พฤษภาคมหรือก่อนหน้านี้

Google กล่าวว่ามีช่องโหว่ใด ๆ ที่รายงานช่องโหว่เหล่านี้ของอุปกรณ์ใด ๆ

เดือนนี้นำเสนอโปรแกรมแก้ไขสำหรับช่องโหว่ด้านความปลอดภัย 21 ช่องโหว่ตั้งแต่ระดับวิกฤตจนถึงระดับปานกลาง ตามที่ Google ระบุว่าปัญหาที่ร้ายแรงที่สุดคือ "ช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งสามารถเปิดใช้งานการเรียกใช้รหัสระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบได้หลายวิธีเช่นอีเมลการท่องเว็บและ MMS เมื่อประมวลผลไฟล์สื่อ" ดูเหมือนว่าห้องสมุด Stagefright ยังคงเป็นที่นิยมสำหรับนักวิจัยด้านความปลอดภัยตลอดจนทีมรักษาความปลอดภัยของ Google ซึ่งทำให้การแยกเซิร์ฟเวอร์สื่อออกจากเลเยอร์ระบบปฏิบัติการและอัปเดตแยกกันใน Android N ยิ่งสำคัญ

Google ยังเน้นย้ำ (เช่นเดียวกับที่ทำในแต่ละเดือน) ว่ามีช่องโหว่ของอุปกรณ์เหล่านี้เป็นศูนย์และการปกป้องความปลอดภัยระดับแพลตฟอร์มและการปกป้องบริการเช่น SafetyNet ทำให้ความเสี่ยงของการได้รับผลกระทบค่อนข้างต่ำ

สรุปอย่างรวดเร็ว:

  • การเอารัดเอาเปรียบสำหรับปัญหาต่าง ๆ บน Android ทำได้ยากขึ้นโดยการปรับปรุงในแพลตฟอร์ม Android รุ่นใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดต Android เวอร์ชันล่าสุดเท่าที่จะทำได้
  • ทีมรักษาความปลอดภัย Android จะตรวจสอบการละเมิดด้วยแอป Verify และ SafetyNet ซึ่งออกแบบมาเพื่อเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย ตรวจสอบว่าแอปเปิดใช้งานตามค่าเริ่มต้นในอุปกรณ์ที่มีบริการ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันจากนอก Google Play เครื่องมือการรูทอุปกรณ์ไม่ได้รับอนุญาตภายใน Google Play แต่ยืนยันว่าแอพเตือนผู้ใช้เมื่อพวกเขาพยายามติดตั้งแอปพลิเคชันการรูทที่ตรวจพบไม่ว่าจะมาจากที่ใด นอกจากนี้แอปตรวจสอบจะพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายที่รู้จักซึ่งใช้ประโยชน์จากช่องโหว่การเลื่อนระดับสิทธิ์ หากแอปพลิเคชั่นดังกล่าวได้รับการติดตั้งแล้วแอปยืนยันจะแจ้งให้ผู้ใช้และพยายามที่จะลบแอปพลิเคชันที่ตรวจพบ
  • ตามความเหมาะสมแอปพลิเคชันของ Google แฮงเอาท์และ Messenger จะไม่ส่งต่อสื่อไปยังกระบวนการเช่น mediaserver โดยอัตโนมัติ

รายละเอียดทั้งหมดของปัญหาที่อยู่สามารถดูได้ที่เว็บไซต์บูเลทีนการรักษาความปลอดภัย

ไม่มีคำว่าคาดว่าจะได้รับแพตช์สำหรับอุปกรณ์ที่ใช้ระบบ Android อื่น ๆ แต่อุปกรณ์ Nexus ปัจจุบันโทรศัพท์ Android One และ Pixel C มีการอัปเดตที่ส่งเสียงแบบ over-the-air เริ่มตั้งแต่วันนี้และควรจะเปิดตัว อุปกรณ์ทั้งหมดในเวลาที่กำหนด หากคุณเป็นประเภทใจร้อน (และถ้าเป็นเช่นนั้นทำไมคุณไม่เรียกใช้ Android N Beta?) คุณสามารถฉายภาพโรงงานที่โพสต์ในเว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google

ข่าว

ตัวเลือกของบรรณาธิการ