Google telah mengeluarkan kemas kini keselamatan Android bulanan terkini, dengan butiran lengkap dan perisian baru yang tersedia. Tarikh Tahap Keselamatan Patch yang baru adalah 1 Jun 2016, dan perubahan kepada Projek Sumber Terbuka Android sepatutnya selesai dan diterbitkan dalam masa 48 jam. Google juga memberitahu kami bahawa rakan kongsi mempunyai akses kepada amaran buletin bulan ini sejak 2 Mei atau lebih awal.
Google mengatakan bahawa terdapat sifar laporan mengenai sebarang peranti yang secara aktif dieksploitasi oleh kelemahan ini.
Bulan ini membawa patch untuk 21 kerentanan keselamatan, mulai dari keterukan dari kritikal hingga sederhana. Menurut Google, masalah yang paling teruk adalah "kelemahan keselamatan kritikal yang membolehkan pelaksanaan kod jauh pada peranti terjejas melalui pelbagai kaedah seperti e-mel, pelayaran web, dan MMS semasa memproses fail media." Nampaknya perpustakaan Stagefright terus menjadi tumpuan popular untuk penyelidik keselamatan serta pasukan keselamatan Google, yang menjadikan pemisah pelayan media keluar dari lapisan OS dan mengemas kini secara berasingan di Android N lebih penting lagi.
Google juga menegaskan (seperti yang dilakukan setiap bulan) bahawa terdapat sifar laporan mengenai sebarang peranti yang secara aktif dieksploitasi oleh kelemahan ini, dan perlindungan keselamatan peringkat platform dan perlindungan perkhidmatan seperti SafetyNet membuat risiko yang sebenarnya terjejas agak rendah.
Ringkasan ringkas:
- Eksploitasi untuk banyak isu di Android dibuat lebih sukar dengan peningkatan dalam versi baru platform Android. Kami menggalakkan semua pengguna mengemaskini kepada Android versi terkini di mana mungkin.
- Pasukan Android Security aktif memantau penyalahgunaan dengan Verify Apps dan SafetyNet, yang direka untuk memberi amaran kepada pengguna mengenai Aplikasi Berpotensi Berbahaya. Mengesahkan Apl didayakan secara lalai pada peranti dengan Perkhidmatan Mudah Alih Google dan sangat penting untuk pengguna yang memasang aplikasi dari luar Google Play. Alat perakaran peranti dilarang dalam Google Play, tetapi Verify Apps memberi amaran kepada pengguna apabila mereka cuba memasang aplikasi rooting yang dikesan-tidak kira asalnya. Di samping itu, Verify Apps cuba mengenal pasti dan menyekat pemasangan aplikasi berniat jahat yang mengeksploitasi kerentanan peningkatan eskalasi. Jika aplikasi sedemikian telah dipasang, Verify Apps akan memaklumkan pengguna dan cuba untuk mengalih keluar aplikasi yang dikesan itu.
- Sebagaimana yang sesuai, aplikasi Google Hangout dan Messenger tidak secara automatik melewati proses media seperti mediaserver.
Butiran lengkap mengenai semua alamat isu boleh didapati di laman buletin keselamatan.
Tidak ada perkataan mengenai masa yang diharapkan untuk patch untuk mana-mana peranti berkuasa Android lain, tetapi peranti Nexus semasa, telefon Android One dan Pixel C mempunyai kemas kini yang menolak keluar dari udara mulai hari ini, dan ia perlu dilancarkan semua peranti dalam masa yang sesuai. Jika anda adalah jenis yang tidak sabar (dan jika ya, mengapa anda tidak menjalankan Android N Beta?), Anda boleh menghidupkan imej kilang yang dipaparkan di laman Pembangun Google.
