Kritikus, távolról kihasználható kódfuttatás sebezhetőséget javítottak az Android-ban

Android

A Google hétfőn bejelentette, hogy 46, köztük egy kritikus besorolású RCE (Remote Code Execution) biztonsági hibát javított az Android-ban. A CVE-2024-0031 azonosítóval ellátott sebezhetőség az Android Open Source Project (AOSP) 11, 12, 12L, 13 és 14 verziókat érinti. Részletek a bejelentésben.

( elod v | 2024. 02. 07., sze – 08:44 )

Szerkesztve: 2024. 02. 07., sze – 08:58

Ilyenkor az Android felhasználó imádkozni kezd, hogy hátha megszánja a gyártó és hozza a patch-et? Figyelni fogom a rövid listámban szereplő modellek mikor kapják meg.

A frissítések ütemének publikálását szerintem a HMD(Nokia) műveli normálisan:

https://www.hmd.com/en_int/security-updates

A havi fixeket valsz csak a drágább modellekre tolják

Dehogyis, bármelyik pixel a sorozat ami kb közepkategória, kapja azonnal havi rendszerességgel amikor kiadják, addig ameddig támogatott a készülék ...

Fedora 38, Thinkpad x280

Ez nem hangzik rosszul, de:

Alza:

Pixel 6a ( 6 / 128) - kb 145 e JMF

Pixel 7a ( 8 / 128 ) - kb 180 e JMF

Pixel 8 ( 8 / 128 ) - kb 270 e JMF

És ebből melyik lesz az, amit ha _ma_ (vagy a közeli jövőben) megveszek, akkor kapok rá még 7 év SW-garit és havi secpeccset??

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Itt találod meg hogy az adott telefon meddig támogatottak:
https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus…

Itt pedig a Pixel-ekhez kiadott bulletin-eket:
https://source.android.com/docs/security/bulletin/pixel

A 8 / 8pro  kap hetet.

Nekem tegnap jött meg a Pixel 7a,  az 5 évet kap ami még bő 4 év,  2028 májusa lesz az uccsó peccs kiadva. Ennyi nekem  jó, mert 4 évnél tovább 1 telcsit se használtam aktívan elsődlegesnek , mert lerongyolódnak.

Fedora 38, Thinkpad x280

Tehát még mindig ott tartunk, hogy 7 év frissítést azért nem kapok az olcsóbb telefonokkal. (Nyilván van, aki olcsónak tart egy 250 ft-nál drágább telefont. Én nem.) A jelenleg használt telefonom most lesz 6 éves, és hardveresen bőven jó. Az előző kettő hardveresen (is) elavult kb 4-4 év alatt, de szoftveresen pláne. Szóval annyira nem örülök. Ha így haladunk, LaOS lesz és Ih8sn :-) ( ami egy szoftveres megoldás és az I hate safety net rövidítése)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nem feltétlen, mert ez csak gyártói támogatás. Ettől még LineageOS támogathatja.

Én a Pixel4a -mat cseréltem 7a -ra mert tavaly lejárt róla a támogatás. Megtehettem volna, hogy teszek rá LineageOS-t, de elvetettem, mert elég viseltes, és inkább 5 év gyártóit választottam.

Szóval pontosítok:  neked fontos a hosszú gyártói támogatás, akkor az biza (sok) pénzbe kerül(het). 

Nexus 6 ra mai napig van LineageOS : https://download.lineageos.org/devices/shamu/builds  

A még régebbin OnePus3T -mre is jön havonta a security update ...

Fedora 38, Thinkpad x280

neked fontos a hosszú gyártói támogatás, akkor az biza (sok) pénzbe kerül(het). 

Nekem nem az, de az Unicreditnél valamiért úgy gondolják, hogy az utoljára ~3 éve frissült Nokia 7 Plusom jobb biztonság szempontjából, mint a LineageOS-sel frissen tartott bármim :\

Ami nem zavarna, ha a hülye bankok nem abba az irányba mennének, hogy a mobilappról van ingyen utalás, a netbankból meg nincs :\ 

A 20 ezer és a 800 ezer közt valóban alul van a 200 ezer is, de azért talán mégis az olcsóbbakból adnak el sokkal több darabot.
Szóval ja, közép vagy alsó is lehet, ha az ár adja a kategóriát átlagban, de tőlem hívhatjuk akkor mediánnak is, ha abból egyértelműbb, hogy a többség olcsóbb készüléket használ.

Állítólag kb 100 ezer forint az android telefonok eladási átlagára  https://www.statista.com/statistics/951537/worldwide-average-selling-pr…

100 alatt is lehet kapni olyat, aminek, ha nem is havi rendszerességgel de biztosan jön javítás. Ezért is nézegettem mostanában Samsung-ot és Nokiát, de az már tényleg az alja ennyiért, úgyhogy Samu A14-5G lett, aminél szinte csak jobb telók vannak azon az áron, de 5G és hosszútávú támogatás nem volt másnak. Meg is jött rá idő közben az Android 14. Arra, hogy üzenetet küldjek, böngésszek, telefonáljak és esetleg elvesszen (ellopni nem ezt fogják :D ) vagy eltörjön, ha ügyetlen vagyok, nem kell jobb.

Ilyenkor az Android felhasználó imádkozni kezd, hogy hátha megszánja a gyártó és hozza a patch-et?

Pixel 6a - epp most frissitem miutan olvastam a hirt (februar 7. 16:30)
Pixel 2XL - Android 11, mar nem tamogatott es nem kap frissiteseket sem, a legutobbi biztonsagi frissites 2020 oktoberi (Google Play rendszer frissites 2021 augusztusi, de ez nem tudom pontosan mit jelent)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

(Elvben a Google Play frissítést kézzel ki lehet kényszeríteni. Gyakorlatban az én telefonomon idén januári, a nejem ugyanolyanján tavaly novemberi, és minden próbálkozásnál azt mondja, hogy a legfrissebb.)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?