谷歌失败了?这个新的零日零天的Android奢华是两岁!
Insight Mars Probe Mission重新开始
微软的边缘逆转趋势,在Windows 10用户之间获得份额
务司呼吁国家宽带升级
19当地议会注册GOV.uk验证试验
英特尔强大的头骨峡谷NUC Mini-Desktop旨在游戏
yandex烧焦ai进入智能手机,开始ottackack
网络街灯正在照亮智慧城市的方式
GDS接管DWP数字学院并获得“国家存在”
沃尔沃加入了Uber的强制自动车辆飞行员
尽管诺基亚和微软裁员,芬兰的IT部门有生命
Gogo在飞行慢速Wi-Fi上诉讼后买更多的卫星容量
律师事务所合并Ditches磁带,用于veeam / exagrid基于磁盘的备份
福特承诺在2021年之前批量生产自主车
在办公室,多样性作品,但更短的工作周可能不会
IBM DeepFlash 150最新in All-Flash针对文件,对象和分析用例
惠普在新打印机中使用专有墨水
这个视频显示谷歌自行车车撞车
HyperGrid将计量用法和网络添加到超融合的套件
Facebook之后Snapchat的年轻用户
英格兰银行设定核心付款系统更换的日期
最新的宽带论坛规范提供了千兆速度的速度更快
在4月30日之前关闭Quicken销售
新的Windows 10 Beta将Cortana带到新国家
BlackBerry设置网络安全咨询服务
新加坡模型在3D与智能地图上的整个国家
Deutsche Telekom为了提高欧洲企业的安全提供
澳大利亚的低成本闪存存储需求上升
英特尔通过旋转安全业务来筹集3.1亿美元
Oracle Q1 2016-17:甲骨文的云销量增长到近1亿美元
Bad Windows 10 Xbox One Controller驱动器强制Microsoft的手
仅限数字原子银行向公众开放
Deutsche Telekom为了提高欧洲企业的安全提供
澳大利亚的低成本闪存存储需求上升
英国国家网络安全中心设为推出
32中小企业赢得DigitalHealth.London加速器计划
政府宣布作为学徒征税指南的一部分的数字学徒服务
Gartner说,移动性即将进入App后时代。
英国将维持欧洲宽带领导力,直到2020年
更新:FBI表示,可能已经找到了射击射手的iPhone的方法
澳大利亚的低成本闪存存储需求上升
DWP加入数字,数据,安全性和它
慕尼黑将SAS与Hortonworks Hadoop结合起来探索新业务
三星的Artik 5,A Raspberry PI看起来相似,现在运送99美元
NSA使用伊拉克战争来开发监控能力,文件展示
消费者信任银行超过政府为生物识别安全
制造商必须转移到更智能的软件到Stem Smartphone拒绝
LG G5到于4月初的美国
苏格兰地方政府任命CDO和CTO
欧盟为Privacy Shield协议添加了详细信息,准备给予IT法律
您的位置:首页 >产品 > 电子产品 >

谷歌失败了?这个新的零日零天的Android奢华是两岁!

2021-06-23 15:44:10 [来源]:

Google说,Android有可怕的新安全洞。不仅如此,但谷歌承认自2014年4月以来已知的错误,正在被利用 - 天空下落;电影11。

不知何故,谷歌似乎知道爆炸性是恶意的。我想“很令人放心,只要你相信La Goog。但是要拍摄手机供应商和承运人实际发送更新需要多长时间?

在IT博客中,博主准备修补CVE-2015-1805。你谦卑的博客们为您的娱乐策划了这些博客位。

什么是恐慌?ABNER LI是顽强的Linux内核漏洞影响许多Android设备:

大量的Android设备...运行内核版本3.4 [to] 3.14 [far]允许应用程序获得root访问权限的漏洞。...滥用漏洞的Nexus 5和6的生根应用程序已被公开可用。...用户必须刷新整个操作系统...以解决问题。...谷歌将发布安全更新......到Nexus设备。...它将达到OEM来实施修复程序。

使用酱汁。谷歌的匿名安全Gnomes发布了此安全咨询:

谷歌已经了解了使用unpatched漏洞的未被斑驳的本地提升的生根应用程序......(CVE-2015-1805)。...我们已经阻止了安装使用此漏洞的生根应用程序...使用验证应用程序。...为此问题提供最后一层防御,合作伙伴有补丁。...此问题的源代码修补程序已发布... AOSP。......这个问题被评为重要的严重性问题。...我们鼓励所有客户接受其设备的更新。...Android设备具有3月18日的安全补丁级别[或] 2016年4月2日,后来并不脆弱。

可怕的东西。丹古丁增加了恐慌,谈到“永久性设备妥协”:

数百万个Android手机......易受攻击能够......几乎永久地控制核心功能。[IT]允许应用程序获得几乎不受约束的“根”访问。...... Linux开发人员于2014年4月修复了它,但[不]将其确定为安全威胁。...Android开发人员甚至在2015年2月的[IT]之后也无法修补它。...... [你]应该仔细考虑在知道rovening应用程序之前的风险。[您]还应避免在第三方市场上提供的应用程序,因为它们更有可能...恶意地利用漏洞。

所以要小心,孩子们。并否则,对吧?错了,Ferdnyc说,谁厌倦了FUD:

这种安全漏洞及其利用与生根无关。...“rooted”Android设备是超级用户权限......在某些条件下可用于用户界软件,通过确认对话框,用户自行决定。......此权限 - 高程漏洞[允许]恶意应用程序,以获得未经用户授权的超级用户权限。[它]在未加工和扎根设备上的安全缺陷。

哦。无论如何,我们是怎么来到这里的?这里是来自MicroLith的好点:

[它]因为谷歌,SoC供应商和手机供应商的方式......拿一些旧屁股内核,将一堆不良写入的司机转化为它,然后去。...这就是为什么Linux临近4.5,而手机......带近4岁的仁。

古代内核和23个月的兽。哦亲爱的。John Anon继续下去:[你被解雇了。]

对于许多Android用户来说,“rovening”设备的清晰福利之一是他们可以访问对操作系统更深层次的访问。...然而,生根的缺点是在根级别所做的变化也具有造成伤害[或]给出某些应用程序能力的能力,您可能不希望它们拥有。......要清楚,这不是一个新问题。...这个缺陷差不多两年了。...此缺陷的修复已被安排[但现在]新的安全更新是在为Nexus设备组合使用的过程中。

你一直在阅读它的博客jennings,他巩固了最好的博客比特,最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E&OE。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。