Google: Kami Baru Saja Memperbaiki Serangan Bug Android Dengan April Update
Renzhare™ - Seperti biasa, pembaruan Android bulanan Google mencakup dua tingkat tambalan yang segera tersedia untuk perangkat Pixel Google sendiri dan telah dibagikan dengan pembuat perangkat Android lainnya untuk didistribusikan ke masing-masing perangkat.
Tingkat perbaikan 2019-04-01 termasuk perbaikan untuk dua bug eksekusi kode serang jarak jauh yang mempengaruhi kerangka Media, pustaka media Android yang mendapat lebih banyak perhatian setelah bug Stagefright 2015 ditemukan mempengaruhi hampir semua perangkat Android dan mendorong Google untuk menekan Android vendor untuk memberikan perbaikan keamanan lebih cepat dan teratur.
Google: Kami Baru Saja Memperbaiki Serangan Ketiga Bug Android
Bug kerangka kerja Media memengaruhi Android 7 ke atas dan "dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses istimewa", menurut buletin Google.
Samsung mencatat bahwa pembaruan keamanan April termasuk perbaikan untuk dua bug kerangka kerja Media yang sama, CVE-2019-2027 dan CVE-2019-2028. Patch ini tersedia untuk ponsel Galaxy andalan Samsung. Huawei juga memberikan perbaikan kerangka Media Google dalam pembaruan April untuk ponsel andalannya.
Sembilan cacat yang tersisa adalah masalah peningkatan hak istimewa dan pengungkapan informasi yang memengaruhi Android, yang terburuk di antaranya memungkinkan aplikasi berbahaya yang terinstal untuk "mengeksekusi kode arbitrer dalam konteks proses istimewa".
Level tambalan kedua, 2019-04-05, membahas empat kelemahan pada Android itu sendiri, termasuk satu bug eksekusi kode jauh yang kritis, serta lusinan masalah yang mempengaruhi komponen Qualcomm.
Google menyoroti minggu ini dalam laporan keamanan Android 2018-nya yang menambal pengguna akhir dari perangkat Pixel sendiri adalah sukses besar. Pada akhir 2018, lebih dari 95 persen dari semua telepon Pixel 3 dan Pixel 3 XL di liar menjalankan pembaruan keamanan dari 90 hari terakhir.
Baca Juga :Perusahaan juga mencatat bahwa mereka telah bekerja dengan pembuat perangkat, operator jaringan seluler, dan vendor sistem-chip untuk meningkatkan jumlah perangkat Android yang menerima pembaruan keamanan rutin. Google mengatakan pada Q4 2018 memiliki "84 persen lebih banyak perangkat Android yang menerima pembaruan keamanan daripada pada kuartal yang sama tahun sebelumnya".
Google Resmi Rilis Android Q GSI
E-mail Spark Gratis Tanpa Iklan dan Tracking untuk Android
Google juga membantu pembuat perangkat Android menggunakan alat yang disebut SnoopSnitch, yang dikembangkan oleh Security Research Labs, yang para perisainya menggunakannya untuk mencari tahu apakah perangkat dari merek besar hilang tambalan dari tingkat tambalan yang ditampilkan kepada pengguna.
Perusahaan menemukan bahwa bahkan vendor terkenal seperti HTC, Huawei, LG, dan Motorola kehilangan rata-rata tiga hingga empat tambalan dari setiap tingkat tambalan, membuat konsumen salah informasi tentang keadaan perangkat mereka.
:strip_icc():format(jpeg)/kly-media-production/medias/2998955/original/042015100_1576584434-Doa_HL1.jpg)
