Google Detalles El correcciones contenidas en la Ronda de septiembre de actualizaciones de seguridad a los dispositivos Nexus y AOSP
Esta semana, el último lote de over-the-air actualizaciones de seguridad comenzado el despliegue de dispositivos Nexus, la mayoría de ir bajo la versión LMY48M. Google también publicó la mercancía en línea en la forma de imágenes de fábrica. Entonces, la empresa pasó a proporcionar una lista de las revisiones de seguridad.
Ocho hacer la lista, con un solo hecho de haber sido explotado en la naturaleza. Aunque si esto fue utilizado maliciosamente o simplemente alguien enraizamiento su propio dispositivo no está claro. Ninguna de las vulnerabilidades han sido recientemente revelada.
| Título | CVE | Gravedad | Explotación Activo |
|---|---|---|---|
| Código vulnerabilidad de ejecución remota en Mediaserver | CVE-2015-3864 | Crítico | No |
| Vulnerabilidad de elevación de privilegios en el kernel | CVE-2015-3636 | Crítico | Sí |
| Vulnerabilidad de elevación de privilegios en Carpeta | CVE-2015-3845, CVE-2015-1528 | Alto | No |
| Vulnerabilidad de elevación de privilegios en el almacén de claves | CVE-2015-3863 | Alto | No |
| Vulnerabilidad de elevación de privilegios en la Región | CVE-2015-3849 | Alto | No |
| Vulnerabilidad de elevación de privilegios en SMS permite derivación notificación. | CVE-2015-3858 | Alto | No |
| Vulnerabilidad de elevación de privilegios en Lockscreen | CVE-2015-3860 | Moderar | No |
| Vulnerabilidad de denegación de servicio en Mediaserver | CVE-2015-3861 | Bajo | No |
Según Ars Technica, los dos arreglos críticos frente a las vulnerabilidades encontradas en el libstagefright mediateca Android. Estos usuarios permitidos ejecutar código dañino en los dispositivos de los usuarios, y Google ha estado trabajando con los fabricantes y los portadores de dispositivos para llegar a la cima de la cuestión en los últimos meses.
Estos cambios vienen justo cuando Zimperium Mobile Security ha publicado una prueba de concepto que muestra cómo las vulnerabilidades Stagefright podrían ser explotadas.
Técnicas de mitigación utiliza para prevenir la explotación:
- Explotación remota para muchos problemas en las versiones de Android 4.1 (Jelly Bean) y más alta es mitigado por las mejoras en el diseño del espacio de aleatorización (ASLR) algoritmo utilizado en esas versiones de direcciones. Android 5.0 mejora ASLR exigiendo PIE (ejecutable independiente de la posición) para todos los ejecutables enlazados dinámicamente fortalecer aún más la protección ASLR. Animamos a todos los usuarios actualizar a la última versión de Android, donde sea posible.
- El equipo de seguridad de Android está monitoreando activamente por abuso de problemas con Verifique Aplicaciones y SafetyNet que advertir sobre aplicaciones potencialmente dañinas a punto de ser instalado. Dispositivo "enraizamiento" herramientas están prohibidos dentro de Google Play. Para proteger a los usuarios que instalen aplicaciones desde fuera de Google Play, Verifique Apps está activada por defecto y advertir a los usuarios acerca de las aplicaciones de enraizamiento conocidos. Verifique Aplicaciones bloqueará la instalación de conocidas aplicaciones "maliciosos" que aprovechan una vulnerabilidad de elevación de privilegios. Si dicha solicitud ya se ha instalado, Verificar Aplicaciones intentará eliminar automáticamente cualquier tipo de aplicaciones y notificar al usuario.
- Según el caso, Google ha actualizado las aplicaciones Hangouts y mensajero para que los medios de comunicación no se pasa automáticamente a procesos vulnerables (como Mediaserver.)
Para más información sobre lo que ha cambiado en las últimas actualizaciones, echa un vistazo a la última entrega de nuestra serie de cambios AOSP y el enlace de la fuente a continuación.
- Fuente:
-
Google anuncia Android Security Rewards, le pagará para encontrar y corregir vulnerabilidades de dispositivos Nexus afligen y el ecosistema más amplio -
Gran Mayoría de los dispositivos Android son vulnerables a 'Stagefright' Exploit que se puede ejecutar Vía mensaje de texto, según los investigadores -
AOSP changelogs Publicado Para noviembre actualizaciones de seguridad y Nexus 5X / 6P -
Google Glass puede ser hackeado con javascript -
Cerberus antirrobo App Actualizado Con Android Wear Soporte y privilegios de administrador Lollipop -
![[APK Descargar] Titanium Backup Actualizado Para V7.0.0 Con Mejor Lollipop Y Soporte CM12](/tema/androidspan/blockpro/noimage.png "[APK Descargar] Titanium Backup Actualizado Para V7.0.0 Con Mejor Lollipop Y Soporte CM12")
[APK Descargar] Titanium Backup Actualizado Para V7.0.0 Con Mejor Lollipop Y Soporte CM12
Mapas 8.2 trae información de elevación para los ciclistas y los comandos de voz en el modo de navegación Google sigue para construir el conjunto de características de su Mapas Android App, con la última actualización trayendo información de elevación para las rutas de ciclismo, los comandos de voz en el modo de navegación, y otros cambios…
Android 4.2 características de seguridad potenciales revelados: SELinux, VPN Lockdown y Premium SMS de confirmación Google de 29 de octubre de eventos Nexus se ha confirmado, y sabemos por diversos informes que la compañía dará a conocer una nueva versión de Android durante la presentación de Nexus 4, Android 4.2. Hemos visto varias Android 4.2 huellas en el…
Android 4.2 'Verifique apps' característica de seguridad explica por Google Ya que, inevitablemente, seguimos hablando acerca de malware en el ecosistema Android, y puesto que ya les hemos dicho un montón de veces que Android 4.2 viene con algunas características de seguridad anti-malware mejorada, es el momento de mirar…
Actualización de seguridad noviembre de Android ya está disponible para los dispositivos Nexus Google acaba de lanzar el parche de seguridad noviembre para la mayoría de sus dispositivos Nexus como parte de su Seguridad Android Boletín Mensual de lanzamiento procedimiento. Nuevas imágenes de la fábrica ya se han publicado en el sitio web…
CyanogenMod 9 para desactivar el acceso root por defecto El proyecto CyanogenMod finalmente ha reconocido que los 1.000.000 dispositivos con CyanogenMod vienen con un enorme agujero de seguridad - acceso de root por defecto. Con problemas de privacidad y permisos de aplicaciones cada vez más de una…
Eric Schmidt dice que Android es más seguro que el iPhone, es lo cierto? Durante una sesión de preguntas y respuestas en el Gartner Symposium / ITxpo, presidente ejecutivo de Google, y el ex CEO Eric Schmidt declaró que Android es más seguro que el iPhone (es decir, iOS). La audiencia de tecnólogos se rió, lo que…
Datos de Google muestra amenaza de malware para Android es enormemente exagerada Qz Malware es un tema que los críticos de Android a menudo como para que aparezca en la discusión, a veces adjuntando estadísticas suenan ominosas como cuatro de cada cinco Malware Amenazas Elija Android. Contribuir a la atmósfera de…
Mensajes de Google LMY48M imágenes de fábrica para los dispositivos Nexus actuales Solo ayer, T-Mobile anunció una serie de over-the-air actualizaciones para varios dispositivos Nexus, que contiene "mejoras de seguridad de Android" y "correcciones de errores menores" para cada dispositivo. Ahora ha pasado algún tiempo, y Google…
Google para desplegar las actualizaciones de seguridad centrada en los dispositivos Nexus en forma mensual Hace apenas unas horas, le informamos que los propietarios de la Nexus 6 y Nexus 5 pronto debería estar recibiendo un parche de seguridad para el Stagefright explotar. Eso no fue una sorpresa, ya que los dispositivos Nexus son normalmente los…
¿Cómo es la fijación de Google la vulnerabilidad Stagefright que afecta a 95% de todos los teléfonos Android? La vulnerabilidad Stagefright es probable que el susto más grande de seguridad de Android que hemos visto en un par de años. Y por supuesto, este exploit hojas 95% de todos los usuarios de Android susceptibles a los ataques, lo que podría ser…
Samsung libere las actualizaciones de seguridad mensuales para sus dispositivos Android en la estela de Stagefright explotar Un número de dispositivos móviles en ATT y Sprint ya han comenzado a recibir parches de seguridad para el Miedo escénico explotar en Android. La mayoría de los dispositivos que ya están recibiendo las actualizaciones son de Samsung, y eso no…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
LG se une a Google y Samsung en Prometedor proporcionando actualizaciones de seguridad mensuales La noticia de la Stagefright explotar parece haber precipitado un compromiso de actualización muy necesaria de Google y varios fabricantes de equipos Android. Después de Samsung anunció su nuevo proceso de actualización de seguridad de Android y…
Cuestiones Google Respuesta oficial a las preocupaciones sobre Jelly Bean WebView Seguridad Usted puede haber notado una serie de historias recientes (como éste) alegando Google estaba abandonando una enorme porción de los usuarios de Android en lugar de arreglar los agujeros de seguridad WebView. Es exactamente el tipo de cosa que hace…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
Galaxy Note de Sprint 4 Obtiene Android 5.1.1 Actualización Con Stagefright Fix Vulnerabilidad El Samsung Galaxy Note 4 está recibiendo una actualización OTA hoy, y que tarda el dispositivo desde 5.0 hasta 5.1.1. Eso significa que unos pequeños retoques en el sistema, pero también hay algunas correcciones de errores importantes, entre…