Elrajtoltak a havi androidos biztonsági frissítések
Havi rendszerességgel küld biztonsági frissítést a felügyelete alatt álló androidos készülékekre a Google, a keresőóriás már közzé is tette az első javítást. A csomagot a Nexus eszközök tulajdonosai már telepíthetik, a tervek szerint több más gyártó is felveszi az új frissítési modellt.
Útnak indult a Google első androidos biztonsági frissítése, amelyet a jövőben havi rendszerességgel követnek majd további javítások. A vállalat az androidos készülékeket fenyegető, Stagefright sebezhetőség felfedezése, illetve az azt követő botrány kirobbanása után nem sokkal tett ígéretet, hogy a jövőben havonta frissíti majd mobilos operációs rendszerét.
A cég úgy látszik betartotta a szavát, a javítások ugyanis a Nexus eszközökre rendszerkép fájlok formájában már most elérhetők. A Nexus 4, 5, 6, 7, 9 és 10 készülékekhez, valamint a Nexus Playerhez kiadott legújabb, 5.1.1-es Android buildeket (az okostelefonokra az LMY48M, a tévéokosítóhoz pedig LMY48N néven) a türelmetlenebbek letölthetik a vállalat fejlesztői weboldaláról, azok ugyanakkor több lépcsőben, OTA frissítésként is megérkeznek a készülékekre, a következő hetekben.
A javítócsomag egyébként igencsak időszerű, mivel a héten a Zimperium biztonsági cég közzétette a fentebb említett Stagefright sebezhetőség példakódját, miután a Google nem adott ki rá időben használható javítást - a biztonsági rés megtalálását követően gyorsan kiküldött patch-et, mint kiderült, a támadók egyszerűen megkerülhetik.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A most bejelentett, illetve a jövőben havi rendszerességgel érkező frissítések kapcsán azonban nem mindenki olyan szerencsés mint a Nexusok (és Andorid One telefonok) tulajdonosai. A nem a Google közvetlen felügyelete alá tartozó készülékeknél ugyanis a gyártók, illetve a mobilszolgáltatók felelnek majd a javítások kiosztásáért - egyelőre kérdéses, hogy azt milyen tempóban küldik majd ki, főként ha nem csúcskészülékekről van szó.
Az mindenesetre jó jel, hogy legalább a zászlóshajók kapcsán hallani már híreket a hamarosan érkező frissítésekről: az LG szóvivője az Ars Technicának nyilatkozva például elmondta, az LG G4 eszközök a közeljövőben megkapják a javításokat, a Samsung pedig már egészen korán csatlakozott a programhoz, igaz pontos frissítési dátumot még nem árult el. Az a következő hónap során kiderül, hogy a nem-Nexus eszközök tulajdonosai a Google tempójához képest mekkora csúszással jutnak majd hozzá a frissítésekhez.
A hazai mobilszolgáltatók közül korábban a Telenort és a Magyar Telekomot is sikerült elérnünk. A Telenor megkeresésünkre elmondta, a gyártók felől érkező biztonsági frissítéseket azonnal továbbengedi, a Telekom azonban nem adott egyértelmű választ, mindössze annyit, "a beszállító és partner cégekkel együttműködésben dolgozik az ezzel kapcsolatos problémák megoldásán."
A most kiadott patch egyébként nem csak a Stagefright veszélyeit hivatott elhárítani, több más, apróbb problémát is javít, ezekről az Android Police tett közzé listát, amelyben egy közepes súlyosságú biztonsági rés is található.