スマホ関連の海外ニュースです。
7 月 Android セキュリティ情報 108 パッチを提供し、パッチアップ デートのための新しいモデルをデビューします。 Google では、クアルコムのドライバー関連欠陥の 108 異なる脆弱性のリストをトッピングを持つ最大の Android のセキュリティ更新、これまでをリリースしました。更新任意の過去を上回る 7 月 Android アンドロイドは、脆弱性の合計数の面での更新、全体的な更新プログラムの適用プロセスを加速するために新しい 2 つのバンドル パッチ設定アプローチを紹介します。7 月 Android のパッチだけ Google のモバイルオペレーティング システムで 40 の問題をパッチ 6 月更新に従ってください。7 月更新前に Google いた 2016 年; に Android で 163 の問題を修正するプログラムを適用2016 年の合計は 7 月パッチ 271 です。Google を発行しています毎月パッチ更新 Android 用 2015 年 8 月以来の更新プログラムの単一のストリームで。7 月のアップデートで Google は Android のデュアル モード更新プログラムのレベルに移動それぞれのレベルで別の量を表すパッチの遵守の。Google”Android パートナーすべての Android デバイスで類似している脆弱性のサブセットを修正するより迅速に移動できる柔軟性を提供するために 2 つのセキュリティ パッチ レベル文字列をこのセキュリティ情報、”別のパッチ レベルは、Android に広く影響を与える最も身近な問題の修正プログラムの部分的なレベルを表す 2016 年 7 月 1 日、パッチ レベルで日により識別されます 7 月 Android のセキュリティ情報に記載されています。2016 年 7 月 5 日、パッチ レベルは Google が「完全なセキュリティ パッチ レベル文字列」を呼んでいる今、必ずしもすべての Android デバイスの即時に直接影響を持っていない追加の項目では、2016 年 7 月 1 日、パッチ文字列内のすべての項目が含まれています。7 月 1 日のパッチ セットの Google が重要な 8 つの脆弱性を発見します。7 月 1 日のパッチ セットの重要な脆弱性の 7 は Android の多くの悪名高いメディア サーバーにリモート コード実行の脆弱性です。さらに、インパクトとして評価メディア サーバーで 7 つの欠陥とより緩やかな影響として評価 3 があります。メディア サーバー コンポーネントは、初めて libstagefright メディア サーバー 7 月 2015 年に危険にさらされる、すべての Google でパッチが適用されている Android オペレーティング システムの同じ部分では 2015 年 8 月以来の更新です。7 月 1 日のパッチで他の重要なパッチの設定、CVE-2016年-2108年として識別、OpenSSL と BoringSSL のリモートでコードが実行される脆弱性です。BoringSSL は Google の独自の OpenSSL 暗号ライブラリの実装、OpenSSL の Heartbleed 脆弱性の余波で 2014 年 6 月に発表されました。7 月 5 日パッチ セットでは、Google は、重要な 12 の脆弱性を評価しました。重要な問題 (CVE-2016年-2503年、CVE-2016年-2067年と CVE-2016年-3768) の 3 つがクアルコムのドライバーの特権エスカレーションの欠陥です。対照的に、6 月のアップデートで Google は、クアルコムのドライバーの六つの重大な欠陥を修繕しました。7 月の重要な問題を越えて見る、Google はクアルコムのさまざまなコンポーネントのインパクトを持つ 36 件の脆弱性を評価します。インパクト クアルコム欠陥間は CVE-2016年-2068、クアルコムのサウンド ドライバーの特権の昇格の脆弱性です。CVE-2016年-3797 は欠陥、それクアルコム WiFi のドライバーをネットワークに影響を与えるもう一つの高影響です。」昇格のクアルコム ワイヤレス ドライバーの脆弱がカーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションを有効に可能性があります、”Google は、そのセキュリティ情報で警告します。クアルコムのドライバーは、7 月 5 日のパッチ セットの大きい部品を構成する、ただし、メディアテックも表されます。メディアテック ドライバーの六つの重要な特権エスカレーション欠陥として適度な評価 9 つの欠陥があります。7 月 5 日のパッチで修正された Google の設定、その他の重大な脆弱性は、Nvidia のビデオ ドライバー (CVE-2016年-3769)、USB ドライバー (CVE-2015年-8816) およびカーネル ファイル システム (CVE-2016年-3775) 特権エスカレーションの欠陥。ショーン マイケル ・ カーナー、eWEEK の取材でシニア ・ エディターです。
続きを読む…
Google Issues Largest Android Security Update
The July Android Security bulletin provides 108 patches and debuts a new model for patch updates. Google released its largest Android security update ever, with Qualcomm driver-related flaws topping the list of 108 different vulnerabilities. The July Android update far exceeds any past Android update in terms of the total number of vulnerabilities, and it introduces a new two bundle patch set approach to help accelerate the overall patching process. The July Android patches follow the June update that only patched 40 issues in Google’s mobile operating system.
Read more…
