:

Szerző: Hlács Ferenc

2015. szeptember 11. 13:45

Elrajtoltak a havi androidos biztonsági frissítések

Havi rendszerességgel küld biztonsági frissítést a felügyelete alatt álló androidos készülékekre a Google, a keresőóriás már közzé is tette az első javítást. A csomagot a Nexus eszközök tulajdonosai már telepíthetik, a tervek szerint több más gyártó is felveszi az új frissítési modellt.

Útnak indult a Google első androidos biztonsági frissítése, amelyet a jövőben havi rendszerességgel követnek majd további javítások. A vállalat az androidos készülékeket fenyegető, Stagefright sebezhetőség felfedezése, illetve az azt követő botrány kirobbanása után nem sokkal tett ígéretet, hogy a jövőben havonta frissíti majd mobilos operációs rendszerét.

A cég úgy látszik betartotta a szavát, a javítások ugyanis a Nexus eszközökre rendszerkép fájlok formájában már most elérhetők. A Nexus 4, 5, 6, 7, 9 és 10 készülékekhez, valamint a Nexus Playerhez kiadott legújabb, 5.1.1-es Android buildeket (az okostelefonokra az LMY48M, a tévéokosítóhoz pedig LMY48N néven) a türelmetlenebbek letölthetik a vállalat fejlesztői weboldaláról, azok ugyanakkor több lépcsőben, OTA frissítésként is megérkeznek a készülékekre, a következő hetekben.

A javítócsomag egyébként igencsak időszerű, mivel a héten a Zimperium biztonsági cég közzétette a fentebb említett Stagefright sebezhetőség példakódját, miután a Google nem adott ki rá időben használható javítást - a biztonsági rés megtalálását követően gyorsan kiküldött patch-et, mint kiderült, a támadók egyszerűen megkerülhetik.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A most bejelentett, illetve a jövőben havi rendszerességgel érkező frissítések kapcsán azonban nem mindenki olyan szerencsés mint a Nexusok (és Andorid One telefonok) tulajdonosai. A nem a Google közvetlen felügyelete alá tartozó készülékeknél ugyanis a gyártók, illetve a mobilszolgáltatók felelnek majd a javítások kiosztásáért - egyelőre kérdéses, hogy azt milyen tempóban küldik majd ki, főként ha nem csúcskészülékekről van szó.

Az mindenesetre jó jel, hogy legalább a zászlóshajók kapcsán hallani már híreket a hamarosan érkező frissítésekről: az LG szóvivője az Ars Technicának nyilatkozva például elmondta, az LG G4 eszközök a közeljövőben megkapják a javításokat, a Samsung pedig már egészen korán csatlakozott a programhoz, igaz pontos frissítési dátumot még nem árult el. Az a következő hónap során kiderül, hogy a nem-Nexus eszközök tulajdonosai a Google tempójához képest mekkora csúszással jutnak majd hozzá a frissítésekhez.

A hazai mobilszolgáltatók közül korábban a Telenort és a Magyar Telekomot is sikerült elérnünk. A Telenor megkeresésünkre elmondta, a gyártók felől érkező biztonsági frissítéseket azonnal továbbengedi, a Telekom azonban nem adott egyértelmű választ, mindössze annyit, "a beszállító és partner cégekkel együttműködésben dolgozik az ezzel kapcsolatos problémák megoldásán."

A most kiadott patch egyébként nem csak a Stagefright veszélyeit hivatott elhárítani, több más, apróbb problémát is javít, ezekről az Android Police tett közzé listát, amelyben egy közepes súlyosságú biztonsági rés is található.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról