Cautare


06 Decembrie 2017
Google pregateste 47 de remedieri bug pentru dispozitivele Nexus si Pixel

Google se pregateste sa lanseze 47 de patch-uri de securitate pentru gama de dispozitive Nexus si Pixel, 10 dintre acestea fiind considerate critice.

Google a publicat detalii cu privire la remedierile bug in cel mai recent buletin de securitae Android. Acestea afecteaza o serie de domenii, inclusiv cadrul media, componentele Qualcomm si sistemul de operare in sine.

Desi nu a dezvaluit prea multe informatii cu privire la aceasta situatie, compania a declarat ca unul dintre cele mai grave bug-uri afecteaza framework-ul media pe Android. 
Bug-ul presupune faptul ca "se permite unui atacator de la distanta sa foloseasca un fisier special creat pentru a executa cod arbitrar in contextul unui proces privilegiat".

Exista cateva bug-uri media framework care afecteaza diferite versiuni ale sistemului de operare mobila Google. Doua dintre acestea au afectat 31% dintre dispozitivele Android 6.0 active.
Doar unul dintre bug-uri afecteaza Android 8.0, insa acesta este de numai 0,3%. Bug-ul a afectat si Android 7.0 si 8.0, cu o rata de infectie de 20,9.

Multe dintre aceste bug-uri Android se refera la componente Qualcomm, desi acestea nu au fost aduse la cunostinta publicului in trecut. Din nou, infractorii cibernetici sunt capabili sa profite de ele pentru a executa cod arbitrar.

Compania a descoperit, de asemenea, bug-uri la nivel de sistem al Android 7.0 si versiunile ulterioare, spunand ca acestea ar permite "unui atacator apropiat sa execute cod arbitrar in contextul unui proces privilegiat".

Atacatorii pot face acest lucru prin atingerea unei conexiuni Wi-Fi, Bluetooth sau modem celular.Google a descris acest lucru ca o alta "vulnerabilitate severa", insa nu exista multe detalii cu privire la cauzele reale.

Indiferent de situatie, patch-urile sunt deja pregatite. "Partenerii Android sunt notificati cu privire la toate problemele cu cel putin o luna inainte de publicare", a explicat Google. 

"Patch-urile codului sursa pentru aceste probeleme vor fi lansate in depozitul Android Open Source Project (AOSP) in urmatoarele 48 de ore. Vom revizui acest buletin cu link-uri AOSP atunci cand acestea vor fi disponibile". 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate