Shop menü

SOKSZÍNŰ LETT AZ ANDROID MÁJUSI BIZTONSÁGI JAVÍTÁSA

A frissítés ezúttal alaposan érinti a MediaTeket, de még az AMLogic-ot, az ARM-ot és az UNISOC-t is.
Szécsi Dániel (DemonDani)
Szécsi Dániel (DemonDani)
Sokszínű lett az Android májusi biztonsági javítása

A Google hónapról hónapra kitartóan szállítja az Android operációs rendszert érintő biztonsági foltokat. Májusban sem változott a helyzet, ezen a területen, így a készülékek a jövőben megbízhatóbbak lesznek. A Pixelek is kaptak külön frissítést, de az most a megszokottnál karcsúbbra lett szabva.

A Security Bulletin felépítése nem változott, most is több része van ennek. A 2021-05-01 jelölésű biztonsági csomag tartalmazza az olyan általánosabb javításokat, amik az Android egészét érintik. A 2021-05-05 biztonsági javítás szint pedig olyan módosításokat tartalmaz, amik már valamilyen egyedibb felépítéshez, esetleg különböző komponensekhez kapcsolódnak (ebből most bőven akad). És van külön a Pixelek számára is egy rész, amiben pedig direktben olyan módosítások vannak, amik csak a Pixel eszközöket érintik. Ez utóbbi esetben funkcionális javítások is szoktak lenni, de ez most elmaradt.

Galéria megnyitása

Szerencsére ezúttal viszonylag kevés sebezhetőséget kellett felszámolni, az Androidot általánosan érintőleg (2021-05-01). Összesen 13 hiba volt, amiket kihasználhattak volna különböző módokon illetéktelenek, és ezek között mindössze három akadt, ami kritikus besorolást kapott. A rendszert, a médiakeretrendszert és a keretrendszert érintették ezek a problémák. Ki egyik sebezhetőséget sem használták a visszajelzések szerint. Kiemelte a Google külön, hogy a Play rendszerhez kapcsolódó gondot most nem kellett elhárítani.

A 2021-05-05 jelölésű biztonsági szint már bővelkedik a foltokban, ez összesen 29 javítást tartalmaz. Ráadásul eléggé változatosra sikeredett most az összeállítás. Talán ennyire szerteágazó ez a része még nem is volt a biztonsági frissítéseknek.

Van itt érintettsége még az ARM-nak is, kettő sérülékenységet kellett a Mali IGP-k kapcsán javítani, de szerepel a felsorolásban az AMLogic egy kritikus hibával és az UNISOC egy kisebb hiányossággal. A MediaTek nevéhez most 10 javítás is köthető, ami szokatlanul sok, és most a Qualcomm helyzete a jobb, hozzá csak négy folt kapcsolódik – bár a Qualcommhoz közeli komponensek további 9 sérülékenységért feleltek.

Galéria megnyitása

A Pixelek hét biztonsági javítással gazdagodtak ebben a hónapban. Szerencsére ezek kapcsán elmondható, hogy mindegyik moderált volt. Három kapcsolódott a kernelhez, három Qualcommhoz közel álló alkotóelemhez, és egy pedig konkrétan egy Qualcomm lapkához. Funkcionális javítás most egyáltalán nem került a frissítésbe, ez viszonylag ritka, de nem példátlan azért. Szóval összességében a Pixel felhasználók most eléggé szerényen érintettek.

Zárásul meg kell azt említeni, hogy ebben a javításban még nincs benne a Qualcomm rendszerchipeknek az az általános sebezhetősége, ami az MSM alapjában található, és aminek köszönhetően lehallgathatóak a készülékek. Ezt a Google hónapok óta nem tudta kijavítani, de elvileg a Samsung egyedileg már elindított erre egy foltot és a júniusi biztonsági csomagnak már a része lesz ez a javítás is.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére