Od 44 obližev je bilo 11 ocenjenih kot kritičnih, preostali pa po resnosti.
2 minuti branja
Foto: predvajanje
Za tako priljubljen operacijski sistem, kot je Android, je varnost področje, ki si ga Google ne more privoščiti. Za svoje Julijska posodobitev , Google je izdal popravke za 44 ranljivosti v Androidu. Večina teh napak je zelo hude ali kritične narave.
Ti popravki so takoj na voljo za Googlove naprave Pixel in Nexus. Telefoni drugih podjetij bodo morali počakati, dokler njihovi proizvajalci ne bodo pospravili posodobitev s popravki. Da bi olajšal ta postopek, je Google mesec pred objavo julijske posodobitve vse varnostne partnerje obvestil o varnostnih grožnjah.
Hude ranljivosti
Za julijsko posodobitev je Google odkril in odpravil napake v okolju OS in Media, vključno s težavami, povezanimi s sistemom in jedrom.
Glede na bilten objavil Google, 'Najhujša ranljivost [Framework] (CVE-2018-9433) v tem razdelku bi lahko oddaljenemu napadalcu, ki uporablja posebej izdelano datoteko PAC, omogočila izvajanje poljubne kode v okviru privilegiranega procesa.'
Zcaler opisuje datoteko PAC kot besedilno datoteko, ki brskalnik pozove k preusmeritvi prometa na proxy strežnik namesto neposredno na ciljni strežnik.
Več kot 20 napak, ki so bile zdaj odkrite in odpravljene, je Qualcomm, podjetje za telekomunikacijsko opremo, ki izdeluje procesorje ogromnega dela naprav Android, povezalo s komponentami. Najbolj resna napaka, povezana s Qualcommom, je bila, ki je (znova) oddaljenemu napadalcu omogočila izvajanje poljubne kode v okviru privilegiranega procesa.
Omeniti je treba, da Google trdi, da nobena od teh kritičnih varnostnih težav še ni bila izkoriščena ali zlorabljena, saj o takem izkoriščanju ni poročil strank.
Postopek posodobitve
Uporabniki Google Pixel in Nexus lahko na svojem pametnem telefonu preverijo, ali so na voljo posodobitve, in samodejno prenesejo varnostne popravke. Google ima tudi je naložil obliž na spletu , tako da lahko uporabniki posodobitev ročno prenesejo na svoje telefone.
Kot pri drugih proizvajalcih Samsung in LG so že začeli izdajati varnostne popravke za svoje telefone. Google bo kmalu izdal popravke izvorne kode v Android Open Source Repository (AOSP). To bo drugim proizvajalcem omogočilo bolj gladko izvajanje kritičnih varnostnih popravkov na svojih pametnih telefonih Android.
Zagotovo je najbolje, da Google ostaja pred hekerji pri odpravljanju varnostnih težav, ki še niso bile izkoriščene. Android kot platforma si vsekakor ne more privoščiti, da bi pustil odprte načine za zlorabe in izkoriščanje.
![[FIX] »Storitev skupne rabe vrat NET.TCP« se ni uspela zagnati](https://jf-balio.pt/img/how-tos/61/net-tcp-port-sharing-service-failed-start.jpg)
![Napaka posodobitve sistema Windows 0x80070020 [REŠENO]](https://jf-balio.pt/img/how-tos/22/windows-update-error-0x80070020.png)
