Firma Google wydała najnowszą comiesięczną aktualizację zabezpieczeń Androida, zawierającą szczegółowe informacje i nowe oprogramowanie. Nowa data łaty bezpieczeństwa to 1 czerwca 2016 r., A zmiany w projekcie Android Open Source powinny zostać zakończone i opublikowane w ciągu 48 godzin. Google informuje nas również, że partnerzy mieli dostęp do ostrzeżeń w biuletynie tego miesiąca od 2 maja lub wcześniej.
Google twierdzi, że nie było żadnych raportów na temat jakichkolwiek urządzeń aktywnie wykorzystywanych przez te luki.
W tym miesiącu wprowadzono łaty do 21 luk w zabezpieczeniach, od poważnych do umiarkowanych. Według Google najpoważniejszym problemem jest „krytyczna luka w zabezpieczeniach, która może umożliwić zdalne wykonanie kodu na zagrożonym urządzeniu za pomocą wielu metod, takich jak poczta e-mail, przeglądanie Internetu i MMS podczas przetwarzania plików multimedialnych”. Wygląda na to, że biblioteka Stagefright jest nadal popularna wśród badaczy bezpieczeństwa, a także zespołu bezpieczeństwa Google, co sprawia, że oddzielenie serwera multimediów od warstwy systemu operacyjnego i osobna aktualizacja w systemie Android N jest jeszcze ważniejsza.
Google podkreśla również (jak to ma miejsce co miesiąc), że nie było żadnych raportów na temat jakichkolwiek urządzeń aktywnie wykorzystywanych przez te luki, a zabezpieczenia na poziomie platformy i usługi, takie jak SafetyNet, powodują, że ryzyko rzeczywistego naruszenia jest dość niskie.
Szybkie podsumowanie:
- Wykorzystanie wielu problemów na Androidzie jest utrudnione dzięki ulepszeniom w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do aktualizacji do najnowszej wersji Androida tam, gdzie to możliwe.
- Zespół ds. Bezpieczeństwa Androida aktywnie monitoruje nadużycia za pomocą Verify Apps i SafetyNet, które mają ostrzegać użytkowników przed potencjalnie szkodliwymi aplikacjami. Sprawdź, czy aplikacje są domyślnie włączone na urządzeniach z Google Mobile Services i jest szczególnie ważne dla użytkowników, którzy instalują aplikacje spoza Google Play. Narzędzia do rootowania urządzeń są zabronione w Google Play, ale Verify Apps ostrzega użytkowników, gdy próbują zainstalować wykrytą aplikację do rootowania - bez względu na to, skąd pochodzi. Ponadto Verify Apps próbuje zidentyfikować i zablokować instalację znanych złośliwych aplikacji, które wykorzystują lukę w zabezpieczeniach związaną z eskalacją uprawnień. Jeśli taka aplikacja została już zainstalowana, Verify Apps powiadomi użytkownika i podejmie próbę usunięcia wykrytej aplikacji.
- W stosownych przypadkach aplikacje Google Hangouts i Messenger nie przekazują automatycznie multimediów do procesów takich jak serwer multimediów.
Szczegółowe informacje na temat wszystkich problemów można znaleźć na stronie biuletynu zabezpieczeń.
Nie wiadomo, kiedy należy spodziewać się aktualizacji dla dowolnego innego urządzenia z Androidem, ale obecne urządzenia Nexus, telefony z Androidem One i Pixel C mają aktualizację wypychającą bezprzewodowo od dziś i należy ją wprowadzić wszystkie urządzenia w odpowiednim czasie. Jeśli jesteś niecierpliwy (a jeśli tak, dlaczego nie masz Androida N Beta?), Możesz sflashować obrazy fabryczne opublikowane na stronie programisty Google.
