Nul
Google ‘ s eigen Pixel en de Nexus-apparaten moeten snel worden bijgewerkt met de volledige patch, die zal komen als onderdeel van de upgrade naar Android Oreo.
Beeld: Jason Cipriani/CNET
Google heeft gedetailleerde, maar nog niet vrijgegeven, de September-patch brengt correcties voor Android, de Linux kernel, en onderdelen van Broadcom, Qualcomm en MediaTek.
De meest ernstige probleem opgelost in September Android update komt van Android is lastig media framework. Het was 24 kwetsbaarheden, waarvan er 10 zijn van cruciaal belang. Android 8.0 Oreo wordt beïnvloed door 11 van deze gebreken.
De ergste “zijn, kan een aanvaller op afstand met behulp van een speciaal gemaakte bestand willekeurige code kan uitvoeren binnen de context van een bevoorrechte proces”, aldus Google in September 2017 Android Security Bulletin.
Naast het leggen van een fundament voor een snellere versie-updates, Google ‘ s Project Treble ook op gericht om het moeilijk te maken te exploiteren apparaten met behulp van gebreken in de Android media framework.
Google merkt op dat het niet ontvangen van rapporten die de bugs worden actief benut.
Zoals gebruikelijk deze dagen, het heeft twee opgestikte niveaus: één met een gedeeltelijke set van oplossingen voor Android, en een andere voor de volledige patch level bevat patches voor stuurprogramma ‘ s en de kernel.
Apparaten die zijn bijgewerkt met de gedeeltelijke patch zal de 2017-09-01 patch tekenreeks, terwijl het complete patch string is 2017-09-05.
Google ‘ s eigen Pixel en de Nexus-apparaten moeten snel worden bijgewerkt met de volledige patch, die zal komen als onderdeel van de upgrade naar Android Oreo. Deze patch is van toepassing op de Pixel voor Pixel XL, Pixel C, Nexus-Speler, Nexus 5X en de Nexus-6P.
Zoals opgemerkt door 9to5Google, het bedrijf is nog niet vrijgegeven September de update van de Pixel en de Nexus-apparaten nog, terwijl HMD Global heeft naar verluidt duwde de September security update voor de Nokia-5. HMD ook slaan Google juli patch.
De volledige patch niveau lost een aantal bugs die van invloed Broadcom ‘ s Wi-Fi-stuurprogramma.
Doet denken aan de recente Broadpwn bug die getroffen Wi-Fi chips in de Android-en iOS-apparaten, is het ergste van deze kan een aanval worden in een Wi-Fi-bereik te voeren willekeurige code uit het gebruik van een speciaal gemaakte bestand.
Het bevat ook oplossingen voor in de Linux-kernel, verschillende MediaTek chauffeurs, evenals voor Qualcomm bibliotheken en stuurprogramma ‘ s.
Vorige en aanverwante dekking
Android 8.0 Oreo: Google zegt dat het op zoek naar buggy Bluetooth audio problemen
Google probeert te krijgen naar de bodem van een Bluetooth-connectiviteit bug die van invloed Pixel en Nexus eigenaren.
Android Oreo: Google voegt meer Linux kernel security functies
Google heeft gehard Android is gebaseerd op Linux kernel.
Meer over Android security
Nokia gaat Android 8.0 Oreo: Upgrade bevestigd voor alle nieuwe smartphone modelsGoogle Spelen Bescherming van de uitrol van Android-apparaten voor een betere securityAndroid beveiliging: Meerdere bootloader bugs gevonden in de grote chipsetverkopers’ codeGoogle merk gecertificeerde Android-apparaten met de Play-logo Beschermen
0