Kritikus, tetszőleges kódfuttatást lehetővé tevő sebezhetőségeket javított a Google az Android-ban

Címkék

the most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.

Részletek itt és a februári Android Security Bulletin-ben.

Hozzászólások

Isten óvjon mindket a gagyi macskás képektől!

--
trey @ gépház

Btw a security bulletin nem fedi le a 7.0-előtti Android verziókat, így nincs kizárva, hogy azok is érintettek. (továbbra is a 6.x a legelterjedtebb Android verzió és több 7.0 előtti Androidot futtató eszköz van, mint azutánit)

Globálisan igen. De a fejlettebb, gazdagabb régiókban nagyon gyorsan átállnak a legfrisebb verziókra, mert a szolgáltatók bagóért osztogatják a készülékeket. De ahogy neten néztem, az oreo még meglepően gyorsan elterjedt ott is ahol előtte még jóval szétszórtabb volt a verziók kavalkádja.

Itt egy jó ok arra, hogy mindenki eldobja régi telóját és vegyen egy új, foltozottat.

--
robyboy

Btw opera turbo nem működik https-el, így már egy ideje eléggé elvesztette releváns jellegét.
"A biztonságos weboldalakhoz történő kapcsolódás az adott Opera terméktől függően közvetlenül, turbó tömörítés nélkül vagy turbó tömörítő kiszolgálóinkon keresztül történhet." - https://www.opera.com/hu/turbo

Hat ja. Az elozo eletem elso okostelefonja volt, a kepernyo eltoresen kivul meg jottek a "most amig le nem merulok, nem vagyok hajlando toltest felvenni" -dolgok veletlenszeruen, meg a vegen egyszeruen elfogyott a hely - mikozben torolgettem rola. Plusz egyszeruen lassu volt. Nincs nagy igenyem, de azert ne kelljen tobb perc, mire a szerencsetlen bkk futar elindul. Ja, meg a mobilnet egyszercsak nem ment rajta (factory restore megoldotta - cska nyilvan a nevjegyzekem meg minden egyeb ment a kukaba)

A mostani mar oke, vizallo meg minden, bar igaz, hoyg az se zavar, ha lemerul vagy kikapcsol, akar napokig se veszem eszre :) Valojaban ugyanugy megvagyok telefon nelkul, mint karora nelkul (bar a bkk futar meg 1-2 masik app jo dolog, vagy akar filmnezes kozben ranezni az imdb-re, nem kell felallnom es odamennem az asztali gephez)

--
http://www.micros~1
Rekurzió: lásd rekurzió.

> Itt egy jó ok arra, hogy mindenki

a) Nyomást gyakoroljon a gyártókra a tartósabb támogatás érdekében. Ne legyen elég +1 android verzió, és +2 security patch, legyen alap elvárás legalább 3-4 év támogatás, még ha csak security javítások szintjén is. Legyen alap a treble például, hogy a gyártók ne hivatkozhassanak annak a hiányára.

b) Nem ártana nyomást gyakorolni a boltokra sem, akik eladják a szart. Miért is oké, hogy jelenleg a tudatlan embereket megvezethetik az áruházak "szakemberei" hogy rájuk sózzák a már értékesítéskor elévült szoftverrel érkező terméket? Magyarul, miért szabad a MediaMarkt-ban nem támogatott Android verziójú telefonokat árulni?

Na, fel is ment az új LineageOS-sel a javítás.