Is your Android phone LYING to you? [Security Patches Explained!]
Nieuwe beveiligingspatches voor Google's Nexus-apparaten pakken zeven kwetsbaarheden aan, waarvan er twee kritiek zijn en die het uitvoeren van externe code mogelijk maken bij het omgaan met mediabestanden.
De updates die op maandag zijn uitgebracht, maken deel uit van de onlangs geïntroduceerde maandelijkse patchcyclus van Google en zijn beschikbaar voor Nexus-apparaten met zowel Android 5.1 (Lollipop) als 6.0 (Marshmallow). De broncode voor de fixes wordt ook toegevoegd aan het Android Open Source Project (AOSP) in de komende 48 uur.
De meest ernstige fouten die in deze release zijn hersteld, worden bijgehouden als CVE-2015-6608 en CVE-2015-6609 , en bevinden zich respectievelijk in de mediaserver- en libutils-componenten van Android. Beide beveiligingslekken kunnen op afstand worden misbruikt via speciaal vervaardigde mediabestanden.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Hackers kunnen de beveiligingslekken op verschillende manieren op afstand misbruiken, inclusief het verzenden van mms-berichten en gebruikers tricking om te spelen media in de browser.
Dit zijn slechts de laatste in een reeks kritieke kwetsbaarheden die zijn gevonden en gepatcht in de media-afspeelcomponenten van Android sinds juli, toen een kwetsbaarheid in een bibliotheek genaamd Stagefright leidde tot een belangrijke gecoördineerde patching-inspanning van fabrikanten van Android-apparaten en Google, Samsung en LG gevraagd om maandelijkse beveiligingsupdates in te voeren. In feite zijn drie andere onvolkomenheden die in deze nieuwe update zijn vastgesteld en die als zeer streng zijn geclassificeerd, te vinden in mediaserver, libstagefright en libmedia - alle componenten voor mediacomponenten. De resterende twee kwetsbaarheden bevinden zich in de Bluetooth- en Telephony-componenten.
Google merkt op dat bij de beoordeling van de ernst ervan geen rekening wordt gehouden met de beperkende factoren die het gebruik van dergelijke tekortkomingen bemoeilijken. Ze omvatten de Verify Apps en SafetyNet-services die toezicht houden op mogelijk schadelijke applicaties, automatische mediabewerking uitschakelen in toepassingen zoals Google Hangouts en Messenger, en anti-exploitatietechnieken die aanwezig zijn in nieuwere versies van Android.
Uber heeft ingestemd met het betalen van een boete van de VS $ 20.000 in een schikking met de New Yorkse procureur-generaal Eric T. Schneiderman voor het uitstellen van het melden aan bestuurders van de datalek in hun persoonlijke gegevens in 2014.
Het bedrijf dat de rit meldt, heeft ook ingestemd om de toegang van medewerkers tot geografische locatiegegevens van passagiers aan te scherpen, naar aanleiding van rapporten die de leidinggevenden van het bedrijf hadden een luchtfoto "God View" van dergelijke gegevens, het kantoor van de procureur-generaal zei in een verklaring woensdag.
Apple wil dat het Hof beslist of het kan worden gedwongen om een iPhone te ontgrendelen
Het ministerie van Justitie, onder verwijzing naar het statuut met de naam All Writs Act, probeerde van Apple hulp te krijgen om de beveiliging van de telefoon te omzeilen. overheidsbezit.