Nul
Google ‘ s egen Pixel og Nexus-enheder bør snart blive opdateret med den fulde patch, der ankommer som en del af opgraderingen til Android Oreo.
Billede: Jason Cipriani/CNET
Google har detaljeret, men endnu ikke udgivet i September patch, der bringer rettelser til Android, Linux-kernen, og de komponenter fra Broadcom, Qualcomm, og MediaTek.
Den mest alvorlige problem rettet i September Android-opdatering kommer fra Android besværlige medier rammer. Det havde 24 sårbarheder, hvoraf 10 er kritisk. Android-8.0 Oreo er berørt af 11 disse fejl.
Det værste man “kan gøre det muligt for en fjernangriber, ved hjælp af et specielt udformet fil for at udføre vilkårlig kode inden for rammerne af en privilegeret proces”, ifølge Googles September 2017 Android-Sikkerhedsbulletin.
Udover et fundament for hurtigere version opdateringer, Google ‘ s Projekt Diskant har også til formål at gøre det svært at udnytte enheder ved hjælp af fejl i Android media rammer.
Google bemærker, at det ikke har modtaget nogen rapporter om, at bugs bliver aktivt udnyttet.
Som sædvanlig i disse dage, det har udgivet to patch niveauer: den ene med en del af rettelser til Android, og en anden for den komplette patch-niveau, der omfatter programrettelser til hardware drivere og kernen.
Enheder, der er blevet opdateret med den delvise patch vil have 2017-09-01 patch streng, mens complete-plasteret streng er 2017-09-05.
Google ‘ s egen Pixel og Nexus-enheder bør snart blive opdateret med den fulde patch, der ankommer som en del af opgraderingen til Android Oreo. Denne patch gælder for Pixel, Pixel XL, Pixel C, Nexus Afspiller, Nexus 5X, og Nexus 6P.
Som bemærket af 9to5Google, selskabet har ikke frigivet i September opdatering til Pixel og Nexus enheder endnu, mens HMD Global har angiveligt skubbede September sikkerhedsopdatering til Nokia-5. HMD også slå Google til juli patch.
Den komplette patch-niveau omhandler flere fejl, som påvirker Broadcom ‘ s Wi-Fi-driver.
Minder om den seneste Broadpwn fejl, der påvirkede Wi-Fi chips i Android-og iOS-enheder, som er den værste af disse kan tillade, at et angreb på Wi-Fi range til at udføre vilkårlig kode brug en specielt udformet fil.
Det indeholder også rettelser til Linux-kernen, flere MediaTek drivere, samt for Qualcomm biblioteker og drivere.
Tidligere og relaterede dækning
Android-8.0 Oreo: Google siger, at det leder til buggy Bluetooth audio problemer
Google forsøger at komme til bunds af en Bluetooth-forbindelse fejl, der påvirker Pixel og Nexus ejere.
Android Oreo: Google tilføjer i flere Linux-kernen sikkerhed funktioner
Google har hærdet Android er Linux-baseret kerne.
Mere om Android sikkerhed
Nokia går Android 8.0 Oreo: Opgradering bekræftet for alle nye smartphone modelsGoogle Spille Beskytte rullende ud til Android-enheder for bedre securityAndroid sikkerhed: Flere bootloader bugs fundet i store chipset leverandører’ codeGoogle at mærke certificerede Android-enheder med Spil Beskyt logo
0