スマホ関連の海外ニュースです。
アンドロイド生態系の要の世界は、完全なディスク暗号化のバイパスの脆弱性の情報開示や HummingBad マルウェアの到着前の週にいくつかのヒットを撮影しています。 FDE バイパス Android パッチ レベルを保ちますが、デュオ研究所統計として指摘する必要性を強調した、統合し、Google の更新を配布する通信事業者と携帯電話メーカーに頼る必要がありますアンドロイド ユーザーのための闘争に残っています。 本日発表された最新 Android セキュリティ情報は、少し安堵を提供します。かなり更新プログラムです-ので、休日の 7 月 4 日米国ほぼ週によって遅く-毎月リリースは、昨年 8 月開始以来ほぼすべてのセキュリティ情報で Mediaserver と紹介されているクアルコム、メディアテックと NVIDIA のコンポーネントの数を含む身近なエリアのホストでの問題の修正プログラムが含まれています。 6 月 6 日、キャリアや携帯電話メーカー パートナーにパッチがリリースされ、Google は、48 時間以内に Android オープン ソース プロジェクトで使用できるようにソース コードのパッチを見込んでいます。 今日の報告の 2 つのセキュリティ パッチ レベル文字列があること Google のポイント: 7 月 1 日と 7 月 5 日。 “Android パートナーすべての Android デバイスで類似している脆弱性のサブセットを修正するより迅速に移動できる柔軟性を提供するために 2 つのセキュリティ パッチ レベル文字列をこのセキュリティ情報、”Google は言った。「Android パートナーがこのセキュリティ情報ですべての問題を修正し、最新セキュリティ パッチ レベル文字列を使用することをお勧め.」 7 月 1 日のパッチ レベルが完了する 7 月 5 日パッチ ・ レベルで利用可能なパッチのサブセットを含めることができます。 最も深刻な脆弱性が 7 リモート コードの実行の欠陥 Mediaserver、7 月 1 日のパッチ レベルに含まれています。7 月 1 日また OpenSSL と退屈な SSL (CVE-2016年-2108) の遠隔的なコード実行の脆弱性をパッチします。 7 月 5 日のパッチ ・ レベル一方、1 ダース特権上の欠陥、クアルコムのパフォーマンス コンポーネントや NVIDIA ビデオ ドライバーの 1 つで、特定のデバイスと同様にクアルコム GPU ドライバーで 2 つ、別の Wi-Fi のドライバーを含むメディアテック ドライバーの 6 を含む重要な標高をパッチします。7 月 5 日のパッチ ・ レベルは、カーネル ファイル システム (CVE-2016年-3775) と USB ドライバー (CVE-2015年-8816) 問題を修正します。 プロンプト Android パッチの問題は、米国政府、連邦通信委員会、連邦取引委員会を 5 月に大手デバイス メーカーやキャリアを更新それぞれセキュリティの詳細を求める手紙を送ったの注目を集めています。 「消費者が残ることががあります彼らが発見されると、脆弱性をパッチの遅れによって長時間の時間または無期限にも、保護されていません。したがって、我々 は、彼らが発生したとき、アドレスの脆弱性に迅速に対応オペレーティング システム プロバイダー、メーカー、およびモバイル サービス プロバイダーによって行われた努力に感謝」ジョン ・ ウィルキンス、文字のいずれかで FCC の無線通信局の責任者は言った。「我々 懸念しているただし実際デバイス パッチを提供することで大幅な遅延があること- と、古いデバイスの修正プログラムを適用可能性があります”。 明らかに先週完全なディスク暗号化バイパスの脆弱性に対して成功した攻撃がチェーンを必要とする古い、パッチ Mediaserver の脆弱性の一緒に。 デュオ Labs は、Android の携帯電話の 57% が関連 Mediaserver 攻撃に対してまだ脆弱との見通しを先週言った。 「アンドロイドの攻撃に対して脆弱された Android の携帯電話の 60% と比較 1 月に私たちのデータセットのセキュリティ体制 Android の携帯電話の最新の攻撃に対する脆弱性の 57 パーセントで、幾分改善は”デュオ ラボのブログによるとポスト。 今日のアンドロイド セキュリティ パッチ重大度が高い、Bluetooth と Mediaserver、OpenSSL、libpng、特権および情報開示欠陥の多くの高度の 7 月 1 日のパッチ ・ レベルでのリモート コード実行の脆弱性を含む評価された脆弱性の数十を適用した LockSettings サービス、ChooserTarget サービス。7 月 5 日のパッチ ・ レベルに特権の脆弱性の重大度の高い標高のためのパッチが含まれていますクアルコム USB、Wi-fi とカメラのドライバー、カメラの NVIDIA ドライバー、メディアテック電力、ディスプレイ、Wi Fi ハードウェア センサー、ビデオと GPS ドライバーだけでなくカーネルのファイル ・ システム、シリアル ・ ペリフェラル ・ インタ ドライバーとネットワーク コンポーネント。
続きを読む…
Android Security Bulletin Features Two Patch Levels
The frail world of the Android ecosystem has taken some hits in the past week with the disclosure of a full disk encryption bypass vulnerability and the arrival of the HummingBad malware. The FDE bypass highlighted the need to keep Android patch levels current, but as Duo Labs statistics point out, that remains a struggle for Android users who must rely on carriers and handset makers to integrate and distribute Google updates. The latest Android Security Bulletin, released today, provides little relief. It’s a sizable update—late by nearly a week because of the July 4 U.S.
Read more…