O Google lançou uma atualização de segurança para os patches de segurança de novembro, com uma atualização que o Google corrige sete novas vulnerabilidades e entre sete, duas delas são a vulnerabilidade muito crítica.
[dropcap]G[/dropcap]oogle lançou especialmente esta atualização para dispositivos Nexus na segunda-feira, essas atualizações são o ciclo de patch de cota mensal que é apenas para dispositivos Nexus do Google com Android 5.1 (Lollipop) e 6.0 (Marshmallow), mais tarde em 48 horas o código-fonte aberto estará disponível desta atualização para que outra marca de smartphone também possa fornecer a mesma atualização para seus dispositivos, o Google adicionará o código-fonte da atualização de vulnerabilidade corrigida ao Android Open Source Project (AOSP) nas próximas 48 horas.
De acordo com o lançamento da atualização dois da vulnerabilidade do Google, está sendo dito que a vulnerabilidade mais perigosa, que são falhas de segurança significativas corrigidas no lançamento da atualização e também rastreadas como CVE-2015-6608 e CVE-2015-6609, as falhas infectadas estão conectadas aos arquivos de mídia, e essas falhas estão localizadas no servidor de mídia e podem reconstruir o componente Android, em termos simples que ambas as falhas podem controlar os arquivos de mídia e com isso a todo o sistema.
Google corrige duas vulnerabilidades críticas na atualização do Nexus
Esses tipos de vulnerabilidade são alguns casos graves quando, se as falhas não forem corrigidas, os hackers invadindo o dispositivo podem ser encontrados de várias maneiras, como enviar mensagens MMS e enganar os usuários para reproduzir mídia no navegador. Esse tipo de falha de segurança é muito perigoso para os usuários.
O componente de mídia de reprodução do Android foi comprometido, mas com a segurança corrigida pelo Google, conseguiram retificar o problema com a atualização do patch de solução. Anteriormente, outro bug de segurança tornou-se popular com o nome de Stagefright, que é uma vulnerabilidade na biblioteca, que marca outros fabricantes de smartphones muito a sério , logo após o bug ser revelado, o fabricante e o provedor de suporte de serviço lançam atualizações de segurança para todos os dispositivos Android, desde então, todos os meses são lançadas atualizações de segurança para o Android.
Entre sete falhas de segurança, duas delas foram discutidas acima, mas outras cinco são um mediaserver, libstagefright e lib media, tudo isso vem na unidade de processamento de mídia e as próximas duas falhas estão no componente Bluetooth e telefonia, que são pouco sérias, mas agora foram corrigidos por esta atualização.
Leia também:
-
Os funcionários de TI são mais perigosos para a empresa em que trabalham,
-
Usuários do Windows com problemas para atualizar o QuickTime da Apple,
- Hack TalkTalk: Polícia do Reino Unido prendeu terceira pessoa
O Google explica qual é a condição atual para todos os dispositivos Android em relação à vulnerabilidade sempre aparecendo, o Google de sua avaliação de seriedade não considera os atenuações que podem tornar o uso indevido de tais defeitos mais problemático. Eles incorporam as administrações Verify Apps e SafetyNet que fazem a triagem de aplicativos possivelmente destrutivos, prejudicando a preparação de mídia programada em aplicativos como Google Hangouts e Messenger, e hostis a procedimentos de uso indevido presentes em adaptações mais recentes do Android.
0 Comments