Android

Peter Yoon munkájának köszönhetően használható az Android (7.0) Nougat a Raspberry Pi 3-on. A releváns kódok a hozzájuk tartozó lefordítási és telepítési útmutatással együtt megtalálhatók a Github-on itt. Lustáknak telepítési képfájl a teszteléshez letölthető innen. Közösségi fórum itt.

A OnePlus Inc. részéről Allen W ma bejelentette, hogy elérhető tesztelésre az OxygenOS 3.5-ös, "community build" verziója OnePlus 3 telefonokhoz. A közösségi build kiadásával kettős célja van a fejlesztőknek. Egyrészt lehetőséget biztosítanak az érdeklődő felhasználóknak, hogy mindenkinél előbb tesztelhessék a fejlesztés alatt álló, új rendszereket, másrészt szükségük van visszajelzésekre a fejlesztésekkel kapcsolatban és ezeket a visszajelzéseket így várhatóan meg fogják kapni. A cél az, hogy gyorsabban kerülhessenek a frissítések a felhasználókhoz.

Az OxygenOS 3.5 Community Build for the OnePlus 3 tesztelésre letölthető innen. A flashelést ADB sideload módszerrel lehet megvalósítani.

Aki flashelte a készülékére a közösségi buildet, az közösségi (nem hivatalos) OTA frissítéseket fog kapni. Ha valaki vissza akar térni a hivatalos OTA frissítésekre, annak vissza kell flashelnie a hivatalos buildek valamelyikét. A hivatalos OxygenOS buildre való visszaállás data és cache wipe-olást igényel.

A OnePlus 3-hoz készített community build kiadásával egy időben a OnePlus X-hez is érkezett egy Android Marshmallow-alapú community build, amely letölthető innen.

Részletek a bejelentésben.

A Google a tegnapi nappal elkezdte az Android 7.0 Nougat terjesztését a támogatott Nexus eszközökre:

Today, we’ll begin rolling out Android 7.0 Nougat to Nexus devices. And with more ways to make Android your own, it’s by far our sweetest release yet.

[...]

Coming soon, to a device near you Today, and over the next several weeks, the Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Nexus Player, Pixel C and General Mobile 4G (Android One) will get an over the air software update to Android 7.0 Nougat. Any devices enrolled in the Android Beta Program will also receive this final version.

További részletek a bejelentésben.

A közösségi fejlesztés alatt álló CyanogenMod "aftermarket firmware" új snapshot kiadással jelentkezett. Újdonságok mellett biztonsági frissítést is bőven tartalmaz, így akik a snapshot kiadásokat (és nem a nightly build-eket) követik, azoknak mindenképpen érdemes frissíteni. Benne:

• Wi-Fi Tethering – automatically turn off hotspot after X minutes of inactivity
• Profiles – add notification light controls
• Do Not Disturb/Priority Mode – add notification light controls
• Privacy Guard/App data usage – Restrict apps to Wi-Fi or Cellular data only or block all internet access, per app
• Bluetooth Devices battery support – For compatible devices, a new battery icon will appear in the status bar to show the paired devices’ battery level
• Lockscreen Wallpaper picker makes its return
• Lockscreen Weather and new Weather plug in support – see weather blog post
• Lockscreen Blur support (on a per device basis) and the ability to disable the effect
• Live Lockscreen support
• New LiveDisplay hardware enhancements and API
• Snap Camera (per device basis)
• Gello Browser (per device basis)
• Lots of translations – shout out to the CM translations team on CrowdIn
• Cyanogen Apps support (see blog post, x86 is not supported yet)
• Additional CM SDK APIs
• Security fixes galore

A teljes változások listája itt. A bejelentés itt olvasható.

A OnePlus Inc. részéről Sam L pénteken bejelentette, hogy megkezdték az OxygenOS 3.2.4 hotfix OTA terjesztését a OnePlus 3 tulajdonosok részére. Benne gyorsjavítás néhány fontosabb problémára:

• Fixed the auto-reboot issue.
• Improved call quality.
• Implemented various fixes and carrier optimizations.

Ahogy az megszokott, a frissítés terjesztése fokozatosan történik. Részletek a bejelentésben.

A QuadRooter sebezhetőségcsomag 4 kritikus Android sebezhetőséget tartalmaz. Ebből hármat a Google már javított, a legfrissebb security patchlevel-en levő felhasználók védve vannak e három sebezhetőséggel szemben. A negyedik sebezhetőséget a Google hamarosan, a szeptemberi Android biztonsági közlöny kiadásával egy időben tervezi javítani. A Google nem aggódik túlságosan a Check Point által talált sebezhetőségek miatt, mert az általa alkalmazott Verify Apps és SafetyNet mechanizmusokat pont az ilyen típusú támadások kivédésére állította csatasorba:

We appreciate Check Point's research as it helps improve the safety of the broader mobile ecosystem. Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided. Exploitation of these issues depends on users also downloading and installing a malicious application. Our Verify Apps and SafetyNet protections help identify, block, and remove applications that exploit vulnerabilities like these.

A Verify Apps az Android 4.2 és újabb Android verziókon - amelyek az aktív Android készülékek 90%-át adják - alapértelmezetten bekapcsolt állapotban van.

Részletek itt.

A Google kiadta legfrissebb Android biztonsági közlönyét, az "Android Security Bulletin - August 2016"-ot. Ezzel egy időben elkezdte terjeszteni a Nexus eszközök számára a közlönyben leírt sebezhetőségek javításait OTA frissítés formájában. Marshmallow-on az "August 05, 2016" security patchlevel (Settings -> About phone -> Android security patch level), vagy annál újabb patchlevel-ek tartalmazzák a javításokat a közlönyben leírt sebezhetőségekre. A Google értesítette partnereit, illetve a javítások forrásait elérhetővé tette az Android Open Source Project (AOSP)-ben.

Részletek a közlönyben.

QuadRooter Scanner egy naprakész OnePlus 3-on (OxygenOS 3.2.2 - Android security patch level: 1 July 2016)

QuadRooter a neve annak a "csomagnak", amelyben 4 frissen felfedezett kritikus Android sebezhetőség (CVE-2016-2059, CVE-2016-2504, CVE-2016-2503, CVE-2016-5340) található. A sebezhetőségeket felfedező Check Point szakember, Adam Donenfeld vasárnap tartott előadást a részletekről a Def Con biztonsági konferencián:

Qualcomm, a supplier of 80% of the chipsets in the Android ecosystem, has almost as much effect on Android’s security as Google. With this in mind, we decided to examine Qualcomm’s code in Android devices. During our research, we found multiple privilege escalation vulnerabilities in multiple subsystems introduced by Qualcomm to all its Android devices in multiple different subsystems.

A sebezhetőségek az Android ökoszisztéma chipsetjei 80%-át szállító Qualcomm-tól származnak. A 4 sebezhetőség javításai egy híján elkészültek, azokat a Google már kiadta Android Security Bulletin-jeivel együtt kiadott frissítéseiben. A maradék egy sebezhetőség javítása viszont várhatóan csak a szeptemberi bulletin kiadásával egy időben kerül majd javításra.

Az androidos készülékek érintettségét ellenőrizni lehet a Check Point által kiadott "Quadrooter Scanner" alkalmazással, amely telepíthető a Play Store-ból.

Részletek itt.

A OnePlus Inc. bejelentette, hogy megkezdte az OxygenOS 3.2.2-es verziójának terjesztését a OnePlus 3 készülékekre. Mint az lenni szokott, a frissítés OTA (Over The Air) érkezik és azt nem egyszerre, hanem fokozatosan terítik a készülékekre.

Részletek a bejelentésben.