Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Elrajtoltak a havi androidos biztonsági frissítések

Hlács Ferenc, 2015. szeptember 11. 13:45
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Havi rendszerességgel küld biztonsági frissítést a felügyelete alatt álló androidos készülékekre a Google, a keresőóriás már közzé is tette az első javítást. A csomagot a Nexus eszközök tulajdonosai már telepíthetik, a tervek szerint több más gyártó is felveszi az új frissítési modellt.

hirdetés

Útnak indult a Google első androidos biztonsági frissítése, amelyet a jövőben havi rendszerességgel követnek majd további javítások. A vállalat az androidos készülékeket fenyegető, Stagefright sebezhetőség felfedezése, illetve az azt követő botrány kirobbanása után nem sokkal tett ígéretet, hogy a jövőben havonta frissíti majd mobilos operációs rendszerét.

A cég úgy látszik betartotta a szavát, a javítások ugyanis a Nexus eszközökre rendszerkép fájlok formájában már most elérhetők. A Nexus 4, 5, 6, 7, 9 és 10 készülékekhez, valamint a Nexus Playerhez kiadott legújabb, 5.1.1-es Android buildeket (az okostelefonokra az LMY48M, a tévéokosítóhoz pedig LMY48N néven) a türelmetlenebbek letölthetik a vállalat fejlesztői weboldaláról, azok ugyanakkor több lépcsőben, OTA frissítésként is megérkeznek a készülékekre, a következő hetekben.

A javítócsomag egyébként igencsak időszerű, mivel a héten a Zimperium biztonsági cég közzétette a fentebb említett Stagefright sebezhetőség példakódját, miután a Google nem adott ki rá időben használható javítást - a biztonsági rés megtalálását követően gyorsan kiküldött patch-et, mint kiderült, a támadók egyszerűen megkerülhetik.

A most bejelentett, illetve a jövőben havi rendszerességgel érkező frissítések kapcsán azonban nem mindenki olyan szerencsés mint a Nexusok (és Andorid One telefonok) tulajdonosai. A nem a Google közvetlen felügyelete alá tartozó készülékeknél ugyanis a gyártók, illetve a mobilszolgáltatók felelnek majd a javítások kiosztásáért - egyelőre kérdéses, hogy azt milyen tempóban küldik majd ki, főként ha nem csúcskészülékekről van szó.

Az mindenesetre jó jel, hogy legalább a zászlóshajók kapcsán hallani már híreket a hamarosan érkező frissítésekről: az LG szóvivője az Ars Technicának nyilatkozva például elmondta, az LG G4 eszközök a közeljövőben megkapják a javításokat, a Samsung pedig már egészen korán csatlakozott a programhoz, igaz pontos frissítési dátumot még nem árult el. Az a következő hónap során kiderül, hogy a nem-Nexus eszközök tulajdonosai a Google tempójához képest mekkora csúszással jutnak majd hozzá a frissítésekhez.

A hazai mobilszolgáltatók közül korábban a Telenort és a Magyar Telekomot is sikerült elérnünk. A Telenor megkeresésünkre elmondta, a gyártók felől érkező biztonsági frissítéseket azonnal továbbengedi, a Telekom azonban nem adott egyértelmű választ, mindössze annyit, "a beszállító és partner cégekkel együttműködésben dolgozik az ezzel kapcsolatos problémák megoldásán."

A most kiadott patch egyébként nem csak a Stagefright veszélyeit hivatott elhárítani, több más, apróbb problémát is javít, ezekről az Android Police tett közzé listát, amelyben egy közepes súlyosságú biztonsági rés is található.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!