Гоогле је објавио најновије месечно ажурирање безбедности за Андроид, са свим детаљима и новим софтвером на располагању. Нови датум нивоа безбедносне закрпе је 1. јуна 2016., а измене у Андроид Опен Соурце пројекту требало би да буду завршене и објављене у року од 48 сати. Гоогле нам такође каже да су партнери имали приступ упозорењима у овосезонским билтенима од 2. маја или раније.
Гоогле каже да није било извештаја о свим уређајима који активно користе ове рањивости.
Овај мјесец доноси закрпе за 21 сигурносну рањивост, у распону озбиљности од критичног до умјереног. Према Гоогле-у, најозбиљнији проблем је „критична безбедносна рањивост која би могла омогућити удаљено извршење кода на погођеном уређају кроз више метода као што су е-пошта, прегледавање веба и ММС током обраде медијских датотека“. Изгледа да је библиотека Стагефригхт и даље популарно средиште истраживача безбедности као и Гооглеовог тима за безбедност, због чега је одвајање медијског сервера из ОС слоја и ажурирање одвојено у Андроид Н још важније.
Гоогле такође наглашава (као што то чини и сваког месеца) да су постојали нула извештаја о свим уређајима који активно користе ове рањивости и да безбедносне заштите на нивоу платформе и заштитне услуге као што је СафетиНет чине ризик да се заиста утиче прилично ниско.
Брзи резиме:
- Експлоатација за многе проблеме на Андроиду отежава се побољшањима новијих верзија Андроид платформе. Охрабрујемо све кориснике да пређу на најновију верзију Андроида где је то могуће.
- Андроид безбедносни тим активно прати злоупотребе са Верифи Аппс и СафетиНет, који су дизајнирани да упозоравају кориснике на потенцијално штетне апликације. Проверите да ли су апликације подразумевано омогућене на уређајима са Гоогле мобилним услугама, а посебно је важан за кориснике који инсталирају апликације изван Гоогле Плаи-а. Алат за укоријењивање уређаја је забрањен у Гоогле Плаи-у, али Верифи Аппс упозорава кориснике када покушају да инсталирају откривену апликацију за укорјењивање - без обзира одакле долазе. Поред тога, Верифи Аппс покушава идентификовати и блокирати инсталацију познатих злонамерних апликација које користе рањивост ескалације привилегија. Ако је таква апликација већ инсталирана, Верифи Аппс ће обавестити корисника и покушати уклонити откривену апликацију.
- По потреби, Гоогле Хангоутс и Мессенгер апликације аутоматски не преносе медије у процесе као што су медиасервер.
Потпуни детаљи о свим питањима могу се наћи на месту безбедносних билтена.
Нема речи о томе када треба очекивати закрпу за било који други уређај са системом Андроид, али тренутни Некус уређаји, Андроид Оне телефони и Пикел Ц имају ажурирање које ће данас почети да се емитује и то би требало да буде уведено у сви уређаји на време. Ако сте тип нестрпљења (и ако јесте, зашто не покрећете Андроид Н Бета?), Можете блицати фабричке слике објављене на Гоогле-овој локацији за програмере.
