Android hakkında konuşurken, Android ve aylık güvenlik güncelleştirme dağıtımı için geldiğinde, parçalanma Android milyonlarca kullanıcı için ciddi bir sorun olabilir önce “F” kelimesini tartıştık. Her cep telefonu üreticisi zamanında en son güvenlik yaması dışarı iter çünkü. Bu Android veya Google ekosisteminin gerçek hayranları isteyebilirsiniz neden bir başka örnek alacak Piksel (bu zamanı transkripsiyon ve Gökyüzü gerçek olarak Android ve serin özellikleri en son sürüme parçalamak olsun gerçeği ile birlikte).
Birçok Android Telefonlar, bir süre önce satın dahil Samsung Galaxy 10+ 5G Not (hangi Aralık güncelleme içermiyordu T-Mobile Android 10 ile birlikte geliyor. En kısa sürede geçerli tüm modeller için güvenlik yamaları sunmak için elimizden geleni yaparken, güvenlik yamaları teslim süresi bölgelere ve modellere göre değişiklik gösterebilir “açıklamada, Samsung, dedi.” Sadece arkasında ay olan Android telefon listesini hayal edebiliriz.
Herhangi bir değişiklik yapmak ya da görmek veya kullanabilecekleri yeni özellikler eklemek değil, çünkü Android kullanıcıların çoğunluğu için, aylık güvenlik güncelleme fest bir erteleme olduğunu. Aralık güvenlik güncelleştirmesi, FLASH 2019-1279 olarak bilinen bir güvenlik açığı nedeniyle önemli olduğunu sorun. HAYATİ Ulusal Güvenlik Açığı Veritabanı göre (üzerinden Forbes), kötü niyetle yazılmış bir mesaj phone 8 çalıştıran bir Android, 8.1, 9 veya 10 tuğla olacağını servisi saldırının kalıcı reddedilmesine neden olabilir. Aralık Android güvenlik güncelleştirmesi güncelleştirme telefonunuza gönderildi, hemen yüklemek anlamına gelir, FLASH 2019-1279 için bir düzeltme içerir. Cihazlar sadece sınırlı sayıda şu an var ama yine gerçek bir sorun. Güncelleme ilk olarak 2 Aralık’ta dağıtıldı ve Google diyor ki, “genel Olarak, bir OTA için yarım takvim hafta hakkında her Google cihaz ulaşmak için.” Ve bu sadece Piksel cep telefonları için.

“StrandHogg” bu riski ilk 500 Android apps koyar tehlikeli bir güvenlik açığı olduğunu

İPhone için hem donanım ve yazılım üreten Apple, aksine, Android üreticilerinin büyük bir sayı olan parçalanma nedenidir. Giderek son alınan güvenlik yama bulabilirsiniz Ayarları > Telefon hakkında > Android sürümü. Bizim 2 piksel XL yüklü 5 Aralık kritik seviyede bulunuyor.
Diğer birçok güvenlik sorunları son zamanlarda Android kullandığı için kesilmiş. Geçen ay bir konu hakkında Google Kamera uygulaması ile söylemiştik kötü bir oyuncu uzaktan izin çekimi video ve fotoğraf masum bir Android kullanıcı telefonda kamerayı kullanarak. Bu güvenlik açığı Android kullanıcıların yüz milyonlarca etkiledi. Ayrıca geçen ay boyunca kelime geçtik bir güvenlik açığı Android mesajlaşma, yeni nesil keşfettiZengin İletişim Servisi (RCS). Saldırganların Arayan KİMLİĞİ sızdırma Kimlik Avı tarafından ve bu istismar olabilir. Kötü durum senaryosunda, bir Android kullanıcı banka ve önemli varlıkları keşfetti ve çalıntı olduğu diğer hesaplar için Pin vazgeçerek içine kandırdın olabilir.
Bu ayın başlarında, “StrandHogg” güvenlik açığı hakkında bilgiler güvenlik yazılım geliştirici tarafından yayınlanan Promon. Meşru bir uygulaması olarak gizlenmiş, bu zararlı risk (Promon ortağı Uyanık aslında güvenlik açığı taşıyan 36 kötü niyetli uygulamalar keşfetti) ve (root erişimi olmadan) Android bir telefonun mikrofon aracılığıyla dinlemek için, kamera kontrol ve uzaktan fotoğraf çekmek, okumak ve bir cihaz üzerinden SMS mesajları göndermek ve telefon görüşmeleri kayıt, GPS erişimi ile bir kullanıcının konumunu öğrenmek kötü aktörler izin, bir Android cep telefonu, görüntülemek rehber, fotoğraf ve dosyaları görmek, 500 Android apps koymak telefon kayıtları ve daha fazlası.

StrandHogg ile “,” bir Android kullanıcı okunaklı bir uygulamaya ait simgeyi tıklatın. Bunun yerine yasal uygulama, kötü amaçlı yazılım belirli izinleri soran görüntülenir. Bir kez bu izinleri masum Android kullanıcı tarafından verilmiş, hacker uzak kesmek için yeşil ışık verildi. Bu güvenlik açığı, kötü oyuncu önemli kişisel verilerini elde etmek için izin veren sahte bir saldırı açığa olabilir.
Söz konusu Uyanık dahil olmak üzere bazı güvenlik firması () ile geri kötü amaçlı yazılım mücadele için bir girişim ekip olduğunu Google yakın zamanda duyurdu. Umarım, App Savunma İttifakı bir adım önde olabilir kötü aktör. Güvenlik araştırma firmaları genellikle bulgularını Google kişi ve şirketin bu açıkları kapatır. Ancak, StrandHogg, Google cidden ilk başta kabul etmedi Promon notlar ve sonunda kötü amaçlı yazılım dağıtmak için sorumlu uygulamaları kaldırılmış olsa da, görünüşe göre bu güvenlik açığı giderilmiştir. StrandHogg yayıldı hala Android kullanıcılarının telefonları üzerinde yardım eden ve “damlalık birçok apps”. CamScanner adlı bir PDF yaratıcısı uygulaması, 100 milyondan fazla kez yüklendi.