Kritikus, tetszőleges kódfuttatást lehetővé tevő sebezhetőségeket javított a Google az Android-ban

 ( trey | 2019. február 6., szerda - 16:15 )

the most severe of these issues is a critical security vulnerability in Framework that could allow a remote attacker using a specially crafted PNG file to execute arbitrary code within the context of a privileged process.

Részletek itt és a februári Android Security Bulletin-ben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Isten óvjon mindket a gagyi macskás képektől!

--
trey @ gépház

Btw a security bulletin nem fedi le a 7.0-előtti Android verziókat, így nincs kizárva, hogy azok is érintettek. (továbbra is a 6.x a legelterjedtebb Android verzió és több 7.0 előtti Androidot futtató eszköz van, mint azutánit)

> továbbra is a 6.x a legelterjedtebb Android verzió

Lol?

Globálisan igen. De a fejlettebb, gazdagabb régiókban nagyon gyorsan átállnak a legfrisebb verziókra, mert a szolgáltatók bagóért osztogatják a készülékeket. De ahogy neten néztem, az oreo még meglepően gyorsan elterjedt ott is ahol előtte még jóval szétszórtabb volt a verziók kavalkádja.

Vagy lehet, hogy megnézték, és nem volt érintett, mert a kérdéses kódrész a 7-essel került be. Ez sincs kizárva...:)

Itt egy jó ok arra, hogy mindenki eldobja régi telóját és vegyen egy új, foltozottat.

--
robyboy

Én inkább frissítem rajta az Androidot.

Aham, asszem a 6310-esem nem érintett.

Futok is venni egy újat. A tavalyi elévült.

--
Kum Gábor
Linux póló | Ciprus | Matek korrepetálás

Inkabb felraktam a februar 6-os security frissitest.

-
dupla

Én inkább csak várok 1-2 hetet, míg kijön a frissítés :)
Amúgy azt sem tudom, mit kellene vennem, hogy ha most akarnék foltozottat venni.

Használj Opera Turbót, az áttömöríti a képeket, gondolom a beágyazott kód is odalesz. :)
Vagy nem.

Btw opera turbo nem működik https-el, így már egy ideje eléggé elvesztette releváns jellegét.
"A biztonságos weboldalakhoz történő kapcsolódás az adott Opera terméktől függően közvetlenül, turbó tömörítés nélkül vagy turbó tömörítő kiszolgálóinkon keresztül történhet." - https://www.opera.com/hu/turbo

Vigyázz, mert pár év és az élelmes mobilgyártók beforrasztott egyszer írható ROM-ba fogják tenni a szoftvert!

Nincs egy eve, hogy vettem (regit se dobtam el, ebresztonek meg jo meg wifi is mukodik rajta)
Most 3-4-5 evig megint nem akarok.

--
http://www.micros~1
Rekurzió: lásd rekurzió.

Én 2014-es Sony Z2 készüléket használok 8.1-gyel, jövőre talán váltok, de nem igazán sürgeti semmi.

> Itt egy jó ok arra, hogy mindenki

a) Nyomást gyakoroljon a gyártókra a tartósabb támogatás érdekében. Ne legyen elég +1 android verzió, és +2 security patch, legyen alap elvárás legalább 3-4 év támogatás, még ha csak security javítások szintjén is. Legyen alap a treble például, hogy a gyártók ne hivatkozhassanak annak a hiányára.

b) Nem ártana nyomást gyakorolni a boltokra sem, akik eladják a szart. Miért is oké, hogy jelenleg a tudatlan embereket megvezethetik az áruházak "szakemberei" hogy rájuk sózzák a már értékesítéskor elévült szoftverrel érkező terméket? Magyarul, miért szabad a MediaMarkt-ban nem támogatott Android verziójú telefonokat árulni?

Na, fel is ment az új LineageOS-sel a javítás.